Apple đã chính thức phát hành bản cập nhật iOS 18.6.2 với một cảnh báo khẩn cấp dành cho toàn bộ người dùng iPhone, iPad và Mac. Đây không phải là một bản cập nhật thông thường mà là một bản vá bảo mật cực kỳ quan trọng, nhằm xử lý một lỗ hổng zero-day nghiêm trọng mà Apple xác nhận đã bị tin tặc khai thác trong thực tế. Bài viết này sẽ phân tích chi tiết về lỗ hổng, mức độ nguy hiểm và lý do tại sao bạn nên cập nhật thiết bị của mình ngay lập tức.
Thuật ngữ “zero-day” (hay “ngày 0”) được dùng để chỉ một lỗ hổng bảo mật mà các nhà phát triển chưa biết đến hoặc chưa có bản vá. Điều đáng sợ là, trong trường hợp này, Apple đã phát hiện ra lỗ hổng này đang bị khai thác. Điều đó có nghĩa là các tin tặc đã và đang sử dụng nó để tấn công người dùng trước khi Apple kịp thời phát hành bản vá.
Lỗ hổng này được định danh là CVE-2025-43300 và nằm trong framework ImageIO. Đây là một bộ phận cốt lõi chịu trách nhiệm xử lý mọi hình ảnh trên thiết bị của bạn. Chỉ cần một thao tác tưởng chừng vô hại như mở một bức ảnh, tin tặc có thể lợi dụng lỗi hỏng bộ nhớ để chèn mã độc và giành quyền kiểm soát thiết bị.
Theo mô tả của Apple, lỗ hổng này có thể đã bị khai thác trong một “cuộc tấn công cực kỳ tinh vi nhắm vào những cá nhân cụ thể”. Điều này cho thấy đây là một mối đe dọa không hề tầm thường. Thay vì tấn công hàng loạt, những kẻ đứng sau có thể là các nhóm tin tặc chuyên nghiệp, thậm chí là các nhóm được tài trợ bởi nhà nước, nhằm mục tiêu vào các nhà hoạt động, nhà báo hay những cá nhân có giá trị cao khác.
Phương thức tấn công này được gọi là “zero-click”, nghĩa là nạn nhân không cần phải làm gì cả, không cần click vào một đường link hay tải một file nào về. Chỉ cần nhận được một tin nhắn hay một bức ảnh độc hại, thiết bị đã có nguy cơ bị xâm nhập. Lỗ hổng ImageIO cho phép tin tặc thực hiện điều này một cách âm thầm, biến chiếc điện thoại của bạn trở thành một công cụ do thám mà bạn không hề hay biết.
Bản vá iOS 18.6.2 và iPadOS 18.6.2 áp dụng cho loạt thiết bị:
iPhone từ iPhone XS trở lên
iPad Pro 13-inch, iPad Pro 12.9‑inch (thế hệ 3+), iPad Pro 11‑inch (thế hệ 1+)
iPad Air (thế hệ 3+), iPad (thế hệ 7+), iPad mini (thế hệ 5+)
Song song đó, Apple cũng đồng thời phát hành bản vá tương tự cho:
iPadOS 17.7.10 (dành cho các iPad cũ hơn không dùng iPadOS 18)
macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8
Để đối phó với mối đe dọa này, Apple đã nhanh chóng tung ra một loạt các bản cập nhật đồng bộ trên nhiều hệ điều hành:
Tất cả các bản cập nhật này đều có chung một mục tiêu: bịt kín lỗ hổng CVE-2025-43300 trong ImageIO. Bằng cách cài đặt bản vá, Apple đã cải thiện việc kiểm tra giới hạn bộ nhớ, ngăn chặn lỗi ghi dữ liệu ngoài phạm vi (out-of-bounds write), từ đó vô hiệu hóa khả năng tấn công của tin tặc.
Việc cập nhật không chỉ bảo vệ thiết bị cá nhân của bạn mà còn góp phần đảm bảo an toàn cho cả hệ sinh thái kỹ thuật số. Đừng chần chừ, hãy làm theo các bước sau để cập nhật ngay lập tức:
Đối với iPhone và iPad:
Đối với máy Mac:
Zero‑day đã bị khai thác ngoài thực tế – nếu bạn chưa cập nhật, bạn có thể dễ bị tấn công chỉ bằng một tấm ảnh “vô hại” thôi.
Mức độ tinh vi cực cao – không phải hacker nghiệp dư, mà là team tinh nhuệ nhắm vào người dùng cụ thể.
Không có tính năng mới, chỉ tập trung sửa lỗ hổng – nói cách khác, Apple tập trung bảo vệ bạn, không chiều chuộng cảm giác “cập nhật để có mới”.
Một trong những bản vá cuối cùng của iOS 18 trước khi iOS 26 ra mắt – nếu chưa lên iOS 26, bạn đang dùng phiên bản ổn định và bảo mật nhất là iOS 18.6.2.
Bản cập nhật iOS 18.6.2 – phát hành ngày 20/8/2025 là lá chắn bảo vệ thiết bị của bạn khỏi một lỗ hổng nghiêm trọng mà hacker có thể đã tận dụng để tấn công. Hãy dành vài phút kiểm tra và cập nhật, vì dù bạn có dùng iPhone XS hay mới hơn – hoặc iPad, hoặc Mac – bản vá này không thể trì hoãn. “Không cập nhật” bây giờ chẳng khác nào để cửa nhà hé mở giữa mùa trộm hoành hành.
Thông tin liên hệ
Chính sách của chúng tôi
