Hàng triệu thiết bị Apple từ iPhone, iPad đến Apple Watch đang đứng trước nguy cơ bị tấn công bởi một lỗ hổng bảo mật zero-day nguy hiểm. Lỗ hổng bảo mật này có mã định danh là CVE-2025-24085, nằm trong Core Media framework, cho phép ứng dụng độc hại chiếm quyền điều khiển thiết bị. Tin tặc có thể khai thác lỗ hổng để đánh cắp thông tin cá nhân, theo dõi hoạt động của người dùng iPhone, thậm chí cài đặt phần mềm độc hại.
Điều đáng lo ngại là lỗ hổng này đang bị khai thác tích cực, nghĩa là tin tặc đã biết cách tấn công và có thể gây thiệt hại cho người dùng bất cứ lúc nào. Các mẫu iPhone, iPad chạy phiên bản iOS cũ hơn iOS 17.2 đặc biệt dễ bị tấn công.
Lỗ hổng ảnh hưởng đến hầu hết các thiết bị Apple phổ biến trên thị trường, bao gồm: iPhone XS trở lên; iPad Pro 3 trở lên; iPad Air 3 trở lên; iPad 7 trở lên; MacOS Sequoia; Apple Watch Series 6 trở lên; Apple TV HD và Apple TV 4K,
Để ngăn chặn nguy cơ này, Apple đã phát hành bản cập nhật bảo mật cho hầu hết các dòng sản phẩm của mình, bao gồm iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 và tvOS 18.3. Bản cập nhật này cải thiện khả năng quản lý bộ nhớ, từ đó ngăn chặn việc tin tặc khai thác lỗ hổng.
Người dùng iPhone, iPad… được khuyến cáo cập nhật ngay lập tức bằng cách vào mục Settings (cài đặt) - General (cài đặt chung) - Software Update (cập nhật phần mềm). Lưu ý, dung lượng bản cập nhật có thể thay đổi tùy vào thiết bị người dùng đang sử dụng.
Đây là lỗ hổng bảo mật zero-day đầu tiên mà Apple phải xử lý trong năm 2025. Trước đó, trong năm 2024, công ty này đã phải vá 6 lỗ hổng tương tự.
Với sự phát triển nhanh chóng của công nghệ, các lỗ hổng bảo mật không ngừng gia tăng cả về số lượng và mức độ nguy hiểm. Do đó, việc giữ cho thiết bị luôn được cập nhật là điều cần thiết để người dùng có thể an tâm tận hưởng các tiện ích mà công nghệ mang lại.
Gia Minh
09:00 | 08/11/2024
14:00 | 11/10/2024
09:00 | 24/01/2025
10:00 | 21/03/2025
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
09:00 | 27/12/2024
Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).
12:00 | 26/12/2024
Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu tuỳ chỉnh, cho thấy khả năng xâm nhập hạ tầng mạng nội bộ.
14:00 | 21/03/2025
