Apple vá lỗi iOS Zero-Day CVE-2025-24200 đã được khai thác tích cực trong bản cập nhật khẩn cấp

Apple vá lỗi iOS Zero-Day CVE-2025-24200 đã được khai thác tích cực trong bản cập nhật khẩn cấp

Apple đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng bảo mật trong iOS và iPadOS mà hãng cho biết đã bị khai thác ngoài thực tế.

Được gán mã định danh CVE là CVE-2025-24200 (điểm CVSS: 4,6), lỗ hổng này được mô tả là sự cố ủy quyền có thể khiến kẻ tấn công có ý đồ xấu vô hiệu hóa Chế độ hạn chế USB trên thiết bị bị khóa như một phần của cuộc tấn công mạng vật lý.

Điều này cho thấy kẻ tấn công cần có quyền truy cập vật lý vào thiết bị để khai thác lỗ hổng. Được giới thiệu trong iOS 11.4.1, Chế độ hạn chế USB ngăn thiết bị Apple iOS và iPadOS giao tiếp với phụ kiện được kết nối nếu thiết bị chưa được mở khóa và kết nối với phụ kiện trong vòng một giờ qua.

Lỗ hổng này ảnh hưởng đến nhiều thiết bị của Apple, bao gồm:

• iPhone: Từ iPhone XS trở lên.
• iPad: iPad Pro 13-inch, iPad Pro 12.9-inch (thế hệ 3 trở lên), iPad Pro 11-inch (thế hệ 1 trở lên), iPad Air (thế hệ 3 trở lên), iPad (thế hệ 7 trở lên), iPad mini (thế hệ 5 trở lên).

Apple xác nhận rằng lỗ hổng này có thể đã bị khai thác trong thực tế. Do đó, công ty khuyến nghị tất cả người dùng nên cập nhật thiết bị của mình lên iOS 18.3.1 càng sớm càng tốt để đảm bảo an toàn.

Để cập nhật, người dùng có thể vào Cài đặt > Cài đặt chung > Cập nhật phần mềm trên iPhone hoặc iPad của mình.

Bản cập nhật này là một phần trong nỗ lực liên tục của Apple nhằm bảo vệ quyền riêng tư và bảo mật của người dùng trước các mối đe dọa ngày càng gia tăng.

Hương – Theo TheHackerNews