Được gán mã CVE-2025-24201, lỗ hổng này đã bị khai thác trên các phiên bản hệ điều hành di động cũ hơn cho phép kẻ tấn công thoát khỏi sandbox nội dung web. Apple cảnh báo lỗ hổng này “có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể trên các phiên bản iOS trước iOS 17.2”.
iOS 18.3.2 đã được phát hành với mục đích vá lỗi duy nhất nhưng nghiêm trọng
Theo thông tin từ công ty, bản cập nhật này là một phần bổ sung cho các biện pháp bảo vệ đã được triển khai trong iOS 17.2. Apple nhấn mạnh để bảo vệ người dùng, họ sẽ không tiết lộ, thảo luận hay xác nhận các vấn đề bảo mật cho đến khi cuộc điều tra hoàn tất và bản vá được phát hành. Lỗi bảo mật này được mô tả là sự cố ghi ngoài giới hạn và đã được khắc phục thông qua việc cải thiện các biện pháp kiểm tra nhằm ngăn chặn các hành động trái phép.
Để cập nhật iOS 18.3.2, người dùng iPhone tương thích hãy truy cập vào ứng dụng Cài đặt, sau đó chọn Cài đặt Chung > Cập nhật phần mềm và làm theo hướng dẫn.
Hệ điều hành di động Apple liên tiếp có lỗ hổng nghiêm trọng
Bản cập nhật iOS 18.3.2 được phát hành chỉ 1 tháng sau khi Apple vá một lỗ hổng khác cho phép kẻ tấn công có quyền truy cập trực tiếp vào iPhone hoặc iPad đã khóa, từ đó vô hiệu hóa USB Restricted Mode – một tính năng bảo vệ quan trọng. Người phát hiện ra lỗi này là Bill Marczak đến từ The Citizen Lab tại Trường Ngoại giao Munk thuộc Đại học Toronto (Canada). Lỗi này có thể dẫn đến “một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể”.
Được biết, USB Restricted Mode là một tính năng bảo mật được thiết kế để ngăn chặn truy cập dữ liệu qua cổng Lightning/USB-C của iPhone hoặc iPad khi thiết bị bị khóa trong hơn 1 giờ nhằm ngăn chặn các công cụ hack kết nối qua USB để bẻ khóa mật mã hoặc trích xuất dữ liệu.
Nguồn: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
