Được phát hành bất ngờ vào rạng sáng ngày 21/8, iOS 18.6.2 được Apple đưa ra nhằm ngăn chặn tin tặc lợi dụng lỗ hổng trong nền tảng ImageIO của công ty để cài đặt phần mềm gián điệp thông qua hình ảnh độc hại.

Người dùng iPhone XS trở về sau cần cập nhật ngay iOS 18.6.2.

Lỗi bảo mật nghiêm trọng này cho phép kẻ tấn công gửi một bức ảnh độc hại, gây ra sự cố tràn bộ nhớ và mở đường cho việc xâm nhập vào thiết bị. Theo Apple, lỗi này xảy ra do việc ghi dữ liệu ra ngoài giới hạn cho phép, tạo cơ hội cho kẻ tấn công thực thi mã độc. Sự cố này được ghi nhận với mã CVE-2025-43300 và đã được khắc phục bằng cách bổ sung các kiểm tra giới hạn chặt chẽ hơn.

Điều đáng lưu ý là những lỗ hổng như vậy thường không yêu cầu người dùng phải tương tác trực tiếp. Thiết bị của người dùng có thể bị tấn công ngay cả khi đang ở chế độ nền, khi xem trước hình ảnh hoặc nhận ảnh qua ứng dụng.

iOS 18.6.2 và iPadOS 18.6.2 được phát hành dành cho người dùng các thiết bị iPhone XS trở lên, iPad Pro thế hệ thứ 3 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên và iPad thế hệ thứ 7 trở lên. Những thiết bị cũ hơn sẽ không được vá lỗi, có nghĩa là người dùng vẫn sử dụng các thiết bị này sẽ không được bảo vệ.

Apple cho biết lỗ hổng này đã được sử dụng trong các cuộc tấn công “cực kỳ tinh vi” nhằm vào những cá nhân cụ thể, thường là những người có địa vị cao như nhà báo, luật sư và nhà hoạt động. Công ty đã từng sử dụng ngôn ngữ tương tự khi xử lý các vấn đề liên quan đến phần mềm gián điệp từ các công ty như NSO Group. Các lỗ hổng zero-day, tức là những lỗ hổng được khai thác trước khi có bản vá, đặc biệt nguy hiểm.

Việc cập nhật có thể được thực hiện bằng cách vào Cài đặt > Cài đặt Chung > Cập nhật phần mềm trên iPhone tương thích.

Apple đã từng vá các lỗ hổng tương tự trong ImageIO và WebKit, một số trong đó có liên quan đến phần mềm gián điệp Pegasus. Những cuộc tấn công này thường diễn ra âm thầm, chỉ cần một tin nhắn hoặc hình ảnh là có thể xâm nhập vào thiết bị.

Cách phòng thủ tốt nhất là người dùng cần cài đặt iOS 18.6.2 và iPadOS 18.6.2 càng sớm càng tốt. Apple sẽ không công bố chi tiết về lỗ hổng cho đến khi bản vá được phát hành nhằm ngăn chặn kẻ tấn công thực hiện kỹ thuật đảo ngược trước khi người dùng có thể cập nhật.

Đối với những người sử dụng phần cứng cũ không được hỗ trợ, lựa chọn sẽ bị hạn chế. Nếu không được cập nhật, những thiết bị này sẽ dễ bị lộ thông tin và đó là lý do quan trọng để họ chuyển sang các mẫu máy mới hơn.

Mặc dù rủi ro đối với người dùng iPhone thông thường là thấp, nhưng việc cập nhật vẫn là điều cần thiết để bảo vệ thiết bị khỏi những mối đe dọa tiềm ẩn. Các bản cập nhật như iOS 18.6.2 giúp đảm bảo rằng điện thoại của người dùng không trở thành mục tiêu của kẻ xấu.