Trời ơi, tin xấu cho hội iFan đây! Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội vừa ra cảnh báo nóng hổi đến toàn bộ anh em đang xài iPhone, iPad nè. Nghe đã thấy lo rồi đúng không?
**Chuyện gì đang xảy ra vậy trời?**
Theo thông tin từ Công an TP Hà Nội, hiện tại các em iPhone, iPad đang chạy iOS/iPadOS mà chưa kịp update bản vá mới nhất đang gặp vấn đề nghiêm trọng đấy. Đặc biệt là những máy chạy iOS/iPadOS trước iOS 26.2 và iOS 18.7.3 (dành cho các đời máy cũ không hỗ trợ phiên bản iOS 26) đã phát hiện có tới 02 lỗ hổng Zero-day cực kỳ nguy hiểm.
**Lỗ hổng đầu tiên - CVE-2025-43529: "Mở link là dính" **
Lỗ hổng này nằm trong WebKit – cái bộ phận giúp Safari và nhiều app khác trên iPhone, iPad hiển thị web đó. Nghe qua thì có vẻ kỹ thuật nhưng thực ra nguy hiểm vô cùng luôn!
Cụ thể là sao? Khi bạn vô tình mở một trang web hay bấm vào đường link độc hại nào đó, là hacker có thể tấn công máy bạn rồi đấy. Và tệ hơn nữa, nếu bị khai thác, bọn tấn công có thể làm những trò trái phép trên thiết bị, thậm chí chạy mã độc và kiểm soát một phần hoạt động của máy mà bạn không hề hay biết luôn á!
Phần đáng sợ nhất là gì biết không? Việc tấn công có thể xảy ra chỉ từ những hành động cực kỳ bình thường như lướt web, xem tin, mở link trong tin nhắn/email thôi. Chuyên gia còn ví von "mở link là có thể bị dính" luôn đó, kinh khủng chưa!
Vì mức độ ảnh hưởng quá lớn và có nguy cơ cao bị hacker lợi dụng ngoài đời thực, lỗ hổng này được xếp hạng mức CRITICAL (cực kỳ nghiêm trọng) luôn. Nó có thể được dùng trong các cuộc tấn công nhắm thẳng vào một số cá nhân hoặc nhóm đối tượng cụ thể, gây rủi ro mất an toàn dữ liệu và thông tin trên thiết bị đấy!
**Lỗ hổng thứ hai - CVE-2025-14174: "Bước đệm" để tấn công sâu hơn
**
Lỗ hổng này cũng nằm trong WebKit với mức độ nguy hiểm cao tương tự. Khi bạn truy cập một trang web hay mở một đường link được chuẩn bị sẵn để tấn công, trình duyệt hoặc app có thể bị treo, bị văng ra (crash) hoặc hoạt động loạn xạ luôn.
Nhưng đó chỉ là phần "nhẹ nhàng" thôi nhé! Trong những trường hợp nguy hiểm hơn, hacker có thể dùng lỗ hổng này như một "bước đệm" để kết hợp với các lỗi khác, từ đó xâm nhập sâu hơn vào thiết bị, đánh cắp thông tin hoặc kiểm soát thiết bị ở mức cao hơn nữa.
Vì vậy, tuy nghe qua giống như chỉ là lỗi "hỏng bộ nhớ" đơn giản, nhưng thực ra đây vẫn là lỗ hổng rất đáng lo ngại, được đánh giá mức HIGH/CRITICAL đấy các bạn ơi!
**Vậy giờ phải làm sao? **
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội đã có những khuyến cáo quan trọng cho hội dùng iPhone, iPad rồi. Đừng chần chừ mà áp dụng ngay để bảo vệ "em yêu" của mình nha!
Nguồn: genk.vn
**Chuyện gì đang xảy ra vậy trời?**
Theo thông tin từ Công an TP Hà Nội, hiện tại các em iPhone, iPad đang chạy iOS/iPadOS mà chưa kịp update bản vá mới nhất đang gặp vấn đề nghiêm trọng đấy. Đặc biệt là những máy chạy iOS/iPadOS trước iOS 26.2 và iOS 18.7.3 (dành cho các đời máy cũ không hỗ trợ phiên bản iOS 26) đã phát hiện có tới 02 lỗ hổng Zero-day cực kỳ nguy hiểm.
**Lỗ hổng đầu tiên - CVE-2025-43529: "Mở link là dính" **
Lỗ hổng này nằm trong WebKit – cái bộ phận giúp Safari và nhiều app khác trên iPhone, iPad hiển thị web đó. Nghe qua thì có vẻ kỹ thuật nhưng thực ra nguy hiểm vô cùng luôn!
Cụ thể là sao? Khi bạn vô tình mở một trang web hay bấm vào đường link độc hại nào đó, là hacker có thể tấn công máy bạn rồi đấy. Và tệ hơn nữa, nếu bị khai thác, bọn tấn công có thể làm những trò trái phép trên thiết bị, thậm chí chạy mã độc và kiểm soát một phần hoạt động của máy mà bạn không hề hay biết luôn á!
Phần đáng sợ nhất là gì biết không? Việc tấn công có thể xảy ra chỉ từ những hành động cực kỳ bình thường như lướt web, xem tin, mở link trong tin nhắn/email thôi. Chuyên gia còn ví von "mở link là có thể bị dính" luôn đó, kinh khủng chưa!
Vì mức độ ảnh hưởng quá lớn và có nguy cơ cao bị hacker lợi dụng ngoài đời thực, lỗ hổng này được xếp hạng mức CRITICAL (cực kỳ nghiêm trọng) luôn. Nó có thể được dùng trong các cuộc tấn công nhắm thẳng vào một số cá nhân hoặc nhóm đối tượng cụ thể, gây rủi ro mất an toàn dữ liệu và thông tin trên thiết bị đấy!
**Lỗ hổng thứ hai - CVE-2025-14174: "Bước đệm" để tấn công sâu hơn
**Lỗ hổng này cũng nằm trong WebKit với mức độ nguy hiểm cao tương tự. Khi bạn truy cập một trang web hay mở một đường link được chuẩn bị sẵn để tấn công, trình duyệt hoặc app có thể bị treo, bị văng ra (crash) hoặc hoạt động loạn xạ luôn.
Nhưng đó chỉ là phần "nhẹ nhàng" thôi nhé! Trong những trường hợp nguy hiểm hơn, hacker có thể dùng lỗ hổng này như một "bước đệm" để kết hợp với các lỗi khác, từ đó xâm nhập sâu hơn vào thiết bị, đánh cắp thông tin hoặc kiểm soát thiết bị ở mức cao hơn nữa.
Vì vậy, tuy nghe qua giống như chỉ là lỗi "hỏng bộ nhớ" đơn giản, nhưng thực ra đây vẫn là lỗ hổng rất đáng lo ngại, được đánh giá mức HIGH/CRITICAL đấy các bạn ơi!
**Vậy giờ phải làm sao? **
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội đã có những khuyến cáo quan trọng cho hội dùng iPhone, iPad rồi. Đừng chần chừ mà áp dụng ngay để bảo vệ "em yêu" của mình nha!
Nguồn: genk.vn