Phát hiện lỗ hổng zero-day nguy hiểm trên iPhone, iPad: Công an Hà Nội phát cảnh báo khẩn
Nếu bị khai thác, đối tượng tấn công có thể thực hiện các thao tác trái phép, chạy mã độc và kiểm soát một phần thiết bị mà người dùng không kịp nhận ra.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) vừa phát đi cảnh báo khẩn tới toàn bộ người dùng iPhone, iPad liên quan đến hai lỗ hổng bảo mật “zero-day” nguy hiểm trên hệ điều hành iOS và iPadOS.
Theo Công an Hà Nội, các thiết bị iPhone, iPad chưa được cập nhật bản vá bảo mật, đặc biệt là những máy đang chạy iOS/iPadOS trước phiên bản iOS 26.2 và iOS 18.7.3 (đối với các thiết bị không hỗ trợ iOS 26), đang đối mặt nguy cơ bị tấn công mạng.
Trong đó, lỗ hổng CVE-2025-43529 được đánh giá ở mức CRITICAL (cực kỳ nghiêm trọng), tồn tại trong WebKit: thành phần lõi giúp Safari và nhiều ứng dụng hiển thị nội dung web.
Nếu bị khai thác, đối tượng tấn công có thể thực hiện các thao tác trái phép, chạy mã độc và kiểm soát một phần thiết bị mà người dùng không kịp nhận ra.
Nguy hiểm ở chỗ, việc tấn công có thể xảy ra từ những hành động rất phổ biến như lướt web, đọc tin tức, mở link trong tin nhắn hoặc email.
Lỗ hổng thứ hai, CVE-2025-14174, cũng nằm trong WebKit và được đánh giá ở mức HIGH/CRITICAL. Lỗi này có thể khiến trình duyệt hoặc ứng dụng bị treo, văng ra hoặc hoạt động bất thường khi người dùng truy cập các trang web hoặc liên kết được thiết kế để khai thác.
Trong một số kịch bản, lỗ hổng này còn có thể bị sử dụng như bước đệm để kết hợp với các lỗi khác, làm gia tăng khả năng xâm nhập sâu vào thiết bị.
Trước tình hình này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội khuyến cáo người dùng iPhone, iPad khẩn trương cập nhật hệ điều hành lên phiên bản mới nhất, khởi động lại thiết bị sau khi cập nhật để bảo đảm bản vá được áp dụng đầy đủ.
Người dùng cũng được khuyến cáo không bấm vào các liên kết lạ từ tin nhắn, email hay mạng xã hội, đặc biệt là các đường link rút gọn hoặc có nội dung bất thường.
Trường hợp phát hiện dấu hiệu nghi ngờ bị tấn công như thiết bị nóng bất thường, tự mở trang web hoặc xuất hiện thông báo lạ, cần ngắt kết nối mạng và liên hệ bộ phận kỹ thuật để được hỗ trợ kịp thời.
