Apple phát hành bản cập nhật bảo mật khẩn cấp để vá hai lỗ hổng WebKit đã bị khai thác thực tế, ảnh hưởng iOS, macOS và Safari.
- Nguy cơ cao bị suy thận: Những ai cần cảnh giác sớm
- Tìm anh trai mất tích 27 năm theo lời trăng trối
- Ủy ban Cạnh tranh quốc gia làm việc với VNG về Zalo
Lỗi bảo mật cho phép tấn công chỉ qua việc truy cập website độc hại
Apple đã phát hành bản cập nhật bảo mật khẩn cấp nhằm khắc phục hai lỗ hổng WebKit được xác nhận đang bị khai thác trên thực tế, ảnh hưởng đến hầu hết các nền tảng của hãng, bao gồm iPhone, iPad và máy Mac.
Hai lỗ hổng có mã CVE-2025-43529 và CVE-2025-14174 đều liên quan đến WebKit – công cụ xử lý nội dung web đứng sau trình duyệt Safari. Trong một số trường hợp, người dùng chỉ cần truy cập vào một website độc hại là đủ để kích hoạt tấn công.
CVE-2025-43529 là lỗ hổng dạng use-after-free, cho phép kẻ tấn công thực thi mã tùy ý khi thiết bị xử lý nội dung web được tạo đặc biệt. Lỗ hổng này có thể bị lợi dụng để chạy các lệnh trái phép trực tiếp trên thiết bị. Phát hiện ban đầu đến từ nhóm Threat Analysis của Google.
Lỗ hổng còn lại, CVE-2025-14174, cũng liên quan đến quản lý bộ nhớ WebKit. Apple đánh giá mức độ ảnh hưởng thấp hơn, do không cho phép thực thi mã trực tiếp, nhưng có thể kết hợp với các lỗ hổng khác để làm suy yếu toàn bộ hệ thống.
Apple xác nhận cả hai lỗ hổng đều đã bị khai thác trong các cuộc tấn công “cực kỳ tinh vi”, chủ yếu nhắm vào những cá nhân cụ thể. Công ty không công bố chi tiết về các nạn nhân hay phương thức tấn công.
Bản vá đã được triển khai cho iOS, iPadOS, macOS, Safari, watchOS, tvOS và visionOS. Apple khuyến cáo người dùng cập nhật phần mềm sớm nhất có thể để giảm thiểu rủi ro bảo mật.
Theo: Vnexpress