Apple vá các lỗ hổng bảo mật lớn trong nền tảng iOS, macOS

12:12 | 20/05/2025

Mới đây, Apple đã phát hành bản vá cho các lỗ hổng bảo mật trên toàn bộ phần mềm macOS, iPhone và iPad, đồng thời, cảnh báo rằng lỗ hổng thực thi mã từ xa có thể được kích hoạt chỉ bằng cách mở một hình ảnh, video hoặc trang web độc hại.

Bản cập nhật iOS 18.5 mới, được phát hành cùng với các bản vá cho iPadOS, khắc phục các lỗ hổng nghiêm trọng trong AppleJPEG và CoreMedia với cảnh báo rằng kẻ tấn công có thể tạo các tệp media độc hại để chạy mã tùy ý với các đặc quyền của ứng dụng mục tiêu. Công ty cũng ghi nhận các lỗ hổng phân tích tệp nghiêm trọng được vá trong CoreAudio, CoreGraphics và ImageIO, mỗi lỗ hổng có khả năng làm ứng dụng bị sập hoặc rò rỉ dữ liệu nếu mở nội dung độc hại.

Bản cập nhật iOS 18.5 cũng cung cấp bản vá cho ít nhất 9 lỗ hổng WebKit đã được ghi nhận, một số lỗ hổng nghiêm trọng đến mức có thể dẫn đến việc khai thác cho phép trang web độc hại thực thi mã hoặc làm sập trình duyệt Safari. Ngoài ra, Apple cũng đã vá một lỗi “mute-button” nghiêm trọng trong ứng dụng FaceTime khiến cuộc trò chuyện bằng âm thanh vẫn bị lộ, lọt ngay cả khi đã tắt tiếng micrô.

Apple cho biết phiên bản iOS 18.5 sẽ tăng cường bảo mật cho kernel để khắc phục hai vấn đề lỗi bộ nhớ và lỗ hổng libexpat (CVE-2024-8176) ảnh hưởng đến nhiều dự án phần mềm.

Các bản vá lỗi đáng chú ý khác bao gồm sự cố trong Baseband (CVE-2025-31214), cho phép kẻ tấn công có thể chặn lưu lượng trên iPhone 16e mới; lỗ hổng leo thang đặc quyền trong mDNSResponder (CVE-2025-31222); sự cố trong Notes làm lộ dữ liệu từ màn hình iPhone bị khóa; lỗ hổng bảo mật trong FrontBoard, iCloud Document Sharing và Mail Addressing.

Bản cập nhật iOS 18.5 có sẵn cho iPhone XS trở lên; bản phát hành iPadOS đi kèm áp dụng cho iPad Pro (2018 trở lên), iPad Air 3, iPad 7, iPad mini 5 và các phiên bản mới hơn. Bên cạnh đó, công ty cũng đã phát hành các bản cập nhật lớn cho macOS Sequoia, macOS Sonoma, macOS Ventura, WatchOS, tvOS và visionOS.

Để lại bình luận