Apple vừa phát hành iOS 18.4.1 và iPadOS 18.4.1. Dù đây chỉ là bản cập nhật nhỏ, nhưng lại rất quan trọng vì nó vá hai lỗ hổng bảo mật nghiêm trọng có thể đã bị tin tặc khai thác.
Các thiết bị được hỗ trợ:
- iPhone XS trở lên
- iPad Pro 13-inch
- iPad Pro 12.9-inch (từ thế hệ thứ 3 trở lên)
- iPad Pro 11-inch (từ thế hệ 1 trở lên)
- iPad Air (từ thế hệ 3 trở lên)
- iPad (từ thế hệ 7 trở lên)
- iPad mini (từ thế hệ 5 trở lên)
1. Vá lỗ hổng âm thanh (CVE-2025-31200):
Lỗi xảy ra khi thiết bị xử lý một luồng âm thanh (audio stream), khiến kẻ tấn công có thể chạy mã độc trên máy. Apple xác nhận lỗ hổng này đã bị khai thác trong các cuộc tấn công tinh vi nhắm vào một số người dùng iOS.
Lỗi này liên quan đến việc quản lý bộ nhớ, và Apple đã khắc phục bằng cách kiểm soát giới hạn dữ liệu (bounds checking) để ngăn việc ghi dữ liệu sai chỗ hoặc ghi quá nhiều.
2. Lỗi vượt qua bảo mật chip (CVE-2025-31201):
Lỗ hổng này cho phép kẻ tấn công vượt qua tính năng xác thực Pointer (Pointer Authentication) – một lớp bảo mật có trên chip dòng A và M của Apple. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển thiết bị. Apple cũng xác nhận lỗ hổng này có thể đã bị sử dụng trong các cuộc tấn công có chủ đích.
Vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để tải và cài đặt iOS/iPadOS 18.4.1.
Tóm lại, nếu bạn đang sử dụng một trong các thiết bị được hỗ trợ, hãy cập nhật ngay để đảm bảo an toàn. Đây không chỉ là bản vá lỗi thông thường mà là một bản cập nhật bảo mật cực kỳ cần thiết.
