Apple Phát Hành Bản Vá Khẩn Cấp Cho Hai Lỗ Hổng Bảo Mật Nghiêm Trọng Trên iPhone

Apple vừa phát hành bản cập nhật iOS 18.4.1 cho iPhone vào ngày 16/4, cùng với iPadOS 18.4.1 cho iPad, macOS 15.4.1 cho máy Mac, tvOS 18.4.1 cho Apple TV và visionOS 2.4.1 cho kính thông minh Vision Pro. Điểm chung của các bản cập nhật này là khắc phục các lỗi bảo mật nghiêm trọng liên quan đến CoreAudio và Remote Participant Audio Control (RPAC).

Lỗ hổng CoreAudio bị khai thác thông qua lỗi hỏng bộ nhớ, cho phép các tệp phương tiện độc hại thực thi mã khi được xử lý dưới dạng luồng âm thanh. Lỗ hổng này, được gán mã CVE-2025-31200, đã được Google và Apple xác định trên các thiết bị từ iPhone XS, iPad Pro 13 inch, iPad Pro 12.9 inch thế hệ thứ ba, iPad Pro 11 inch, iPad Air thế hệ thứ ba, iPad thế hệ thứ 7 và iPad mini thế hệ thứ 5 trở lên.

Lỗ hổng còn lại, CVE-2025-31201, liên quan đến RPAC, cho phép các ứng dụng quản lý luồng âm thanh. Lỗi này tạo điều kiện cho kẻ tấn công đọc/ghi dữ liệu tùy ý bằng cách vượt qua xác thực Pointer Authentication, một tính năng bảo mật trên chip A-series và M-series của Apple, vốn được thiết kế để ngăn chặn các cuộc tấn công làm hỏng bộ nhớ.

Apple cho biết cả hai lỗ hổng "có thể đã bị khai thác trong các cuộc tấn công có chủ đích, nhắm vào một số cá nhân cụ thể trên iOS." Do đó, công ty khuyến cáo tất cả người dùng nên cập nhật thiết bị của mình ngay lập tức.

Để cập nhật, hãy truy cập Cài đặt > Chung > Cập nhật phần mềm và làm theo hướng dẫn.

Bảo Lâm (theo Engadget, PhoneArena)

• iOS 18.2.1 chưa khắc phục triệt để lỗi bộ gõ tiếng Việt trên iPhone
• iOS 19 'đại tu' thiết kế, ra ngày 9/6
• Loạt tính năng mới trên iOS 18.3
• iPhone bỗng dưng xuất hiện giọng nói 'lạ'
• Nhiều iPhone gặp lỗi camera, FaceID sau khi lên iOS 18.2