Lỗ hổng có mã định danh CVE-2025-24201, cho phép kẻ tấn công thoát khỏi sandbox nội dung web. Apple cảnh báo lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể trên các phiên bản iOS trước iOS 17.2.
Theo thông tin từ Apple, bản cập nhật này là một phần bổ sung cho các biện pháp bảo vệ đã được triển khai trong iOS 17.2. Apple nhấn mạnh để bảo vệ người dùng, họ sẽ không tiết lộ, thảo luận hay xác nhận các vấn đề bảo mật cho đến khi cuộc điều tra hoàn tất và bản vá được phát hành. Lỗ hổng này được mô tả là sự cố ghi ngoài giới hạn và đã được khắc phục thông qua việc cải thiện các biện pháp kiểm tra nhằm ngăn chặn các hành động trái phép.
Để cập nhật iOS 18.3.2, người dùng iPhone tương thích hãy truy cập vào ứng dụng Cài đặt, sau đó chọn Cài đặt Chung > Cập nhật phần mềm và làm theo hướng dẫn.
Bản cập nhật iOS 18.3.2 được phát hành chỉ 1 tháng sau khi Apple vá một lỗ hổng khác cho phép kẻ tấn công có quyền truy cập trực tiếp vào iPhone hoặc iPad đã khóa, từ đó vô hiệu hóa USB Restricted Mode – một tính năng bảo vệ quan trọng. Người phát hiện ra lỗi này là Bill Marczak đến từ The Citizen Lab tại Trường Ngoại giao Munk thuộc Đại học Toronto (Canada). Lỗ hổng này có thể dẫn đến một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể.
Được biết, USB Restricted Mode là một tính năng bảo mật được thiết kế để ngăn chặn truy cập dữ liệu qua cổng Lightning/USB-C của iPhone hoặc iPad khi thiết bị bị khóa trong hơn 1 giờ nhằm ngăn chặn các công cụ kết nối qua USB để bẻ khóa mật mã hoặc trích xuất dữ liệu.
Trường An
Nguồn: Tạp chí ATTT
