Mặc dù chỉ bao gồm một bản sửa lỗi nhưng bản cập nhật iOS 18.6.2 được đánh giá là quan trọng vì lỗ hổng bảo mật này đang bị khai thác trong cuộc tấn công thực tế. Lỗ hổng có mã CVE-2025-43300 liên quan đến sự cố trong Image/IO, cho phép các ứng dụng đọc và ghi hầu hết các định dạng tệp hình ảnh.

Bản cập nhật iOS 18.6.2 hiện đã được Apple phát hành chỉ một tuần sau khi iOS 18.6.1 được triển khai.

Với sự cố này, khi người dùng nhận được hình ảnh độc hại có thể dẫn đến hỏng bộ nhớ, tạo cơ hội cho kẻ tấn công khai thác để làm sập ứng dụng hoặc thậm chí chạy mã độc. Apple đã xác nhận rằng họ nhận được báo cáo cho biết lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công tinh vi nhằm vào những cá nhân cụ thể.

Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, nhấn mạnh rằng hỏng bộ nhớ có thể khiến dữ liệu trong bộ nhớ thiết bị bị thay đổi theo cách không mong muốn, từ đó tạo điều kiện cho kẻ tấn công thực hiện các hành vi xấu.

Làm thế nào để cập nhật lên iOS 18.6.2?

Moore khuyến cáo người dùng nên cập nhật iPhone “ngay lập tức” để được bảo vệ. Nhằm đảm bảo an toàn, người dùng nên tải xuống và cài đặt iOS 18.6.2 theo cách thủ công vì có thể mất thời gian để phiên bản này đến được tất cả các thiết bị.

Việc cập nhật iOS 18.6.2 là cần thiết cho người dùng iPhone XS trở về sau.

Lưu ý rằng phần mềm gián điệp thường nhắm đến các đối tượng cụ thể như nhà báo, người bất đồng chính kiến và doanh nghiệp trong một số lĩnh vực nhất định. Tuy nhiên, do lỗ hổng đã được khắc phục trong iOS 18.6.2 có thể bị khai thác rộng rãi hơn, việc cập nhật thiết bị vẫn rất quan trọng.

iOS 18.6.2 và iPadOS 18.6.2 hiện đã có sẵn cho các thiết bị iPhone XS trở lên. Người dùng hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để tải xuống và cài đặt iOS 18.6.2 trên iPhone ngay từ bây giờ.

Tác giả: CTV Kiến An

Nguồn tin: vov.vn