Công an TP Hà Nội cảnh báo lỗ hổng “Zero-day” nghiêm trọng trên các thiết bị Apple

Lỗi này có thể bị kẻ xấu lợi dụng khi người dùng mở một trang web hoặc bấm vào đường link độc hại đã được tạo sẵn để tấn công. Nếu bị khai thác, kẻ tấn công có thể thực hiện các thao tác trái phép trên thiết bị, thậm chí chạy mã độc và kiểm soát một phần hoạt động của máy mà người dùng không kịp nhận ra.

Công an TP Hà Nội ngày 21/1 đã đưa ra cảnh báo 2 lỗ hổng “Zero-day” nghiêm trọng trên các thiết bị Apple có thể bị khai thác khi lướt web. Theo Công an TP Hà Nội, hiện nay, trên các thiết bị iPhone, iPad đang chạy iOS/iPadOS chưa được cập nhật bản vá, đặc biệt trên các phiên bản iOS/iPadOS trước iOS 26.2 và IOS 18.7.3 (đối với các đời máy không hỗ trợ phiên bản iOS 26) phát hiện có 2 lỗ hổng Zero-day:

Lỗ hổng CVE-2025-43529 là một lỗi bảo mật rất nghiêm trọng nằm trong WebKit – bộ phận giúp Safari và nhiều ứng dụng trên iPhone, iPad hiển thị trang web. Lỗi này có thể bị kẻ xấu lợi dụng khi người dùng mở một trang web hoặc bấm vào đường link độc hại đã được tạo sẵn để tấn công. Nếu bị khai thác, kẻ tấn công có thể thực hiện các thao tác trái phép trên thiết bị, thậm chí chạy mã độc và kiểm soát một phần hoạt động của máy mà người dùng không kịp nhận ra.

Nguy hiểm ở chỗ, việc tấn công có thể xảy ra chỉ từ hành động rất bình thường như lướt web, xem tin, mở link trong tin nhắn/email, nên thường được ví như “mở link là có thể bị dính”. Vì mức độ ảnh hưởng lớn và có nguy cơ bị khai thác trong thực tế, lỗ hổng này được xếp mức CRITICAL (cực kỳ nghiêm trọng) và có thể được dùng trong các cuộc tấn công nhắm mục tiêu vào một số cá nhân hoặc nhóm đối tượng cụ thể, gây rủi ro mất an toàn dữ liệu và thông tin trên thiết bị.

Công an TP Hà Nội cảnh báo lỗ hổng “Zero-day” nghiêm trọng trên các thiết bị Apple -0
Ảnh minh hoạ.

Lỗ hổng CVE-2025-14174 là một lỗi bảo mật nguy cơ cao nằm trong WebKit. Lỗi này có thể bị kẻ xấu lợi dụng khi người dùng truy cập một trang web hoặc mở một đường link được tạo sẵn để tấn công, khiến trình duyệt hoặc ứng dụng bị treo, bị văng ra (crash) hoặc hoạt động bất thường. Trong những trường hợp nguy hiểm hơn, kẻ tấn công có thể dùng lỗ hổng này như một “bước đệm” để kết hợp với các lỗi khác, từ đó tăng khả năng xâm nhập sâu hơn vào thiết bị, đánh cắp thông tin hoặc kiểm soát thiết bị ở mức cao hơn. Vì vậy, dù nghe giống như chỉ là lỗi “hỏng bộ nhớ”, nhưng đây vẫn là lỗ hổng rất đáng lo ngại, được đánh giá mức HIGH/CRITICAL.

Cảnh báo lỗ hổng “Zero-day”, nguy cơ có thể xảy ra:

Chiếm quyền điều khiển thiết bị hoặc thực thi mã trái phép trong một số kịch bản khai thác; rò rỉ dữ liệu: email công vụ, tài liệu công việc, ảnh chụp màn hình, thông tin định danh, token đăng nhập; mất an toàn tài khoản (email/cổng nội bộ/ứng dụng công việc) nếu thiết bị bị cài mã độc theo chuỗi tấn công; gia tăng nguy cơ lừa đảo và chiếm đoạt tài sản khi kẻ tấn công lợi dụng thiết bị để đánh cắp thông tin

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dùng iPhone, iPad: Cập nhật iOS/iPadOS lên phiên bản mới nhất (iOS/iPadOS 26.2 hoặc iOS/iPadOS 18.7.3 (đối với các dòng điện thoại từ Iphone XS trở xuống) ngay khi nhận được thông báo cập nhật.

Khởi động lại thiết bị sau cập nhật để bảo đảm bản vá được áp dụng đầy đủ; không bấm vào liên kết lạ từ SMS/email/mạng xã hội, đặc biệt các link rút gọn hoặc link có nội dung bất thường.

Nếu nghi ngờ bị tấn công (máy nóng bất thường, tự mở web, xuất hiện pop-up lạ…): ngắt mạng, báo IT/ATTT để hỗ trợ xử lý.

Xuân Mai

Các tin khác

Limo Green thành “xe tủ” của tài xế dịch vụ

Limo Green thành “xe tủ” của tài xế dịch vụ

Với không gian rộng rãi, vận hành mạnh mẽ và tiết kiệm chi phí, VinFast Limo Green trở thành “xe tủ” được nhiều tài xế dịch vụ chọn để vừa phục vụ hành khách tốt hơn, vừa giảm gánh nặng chi phí.

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Bảng xếp hạng kỳ lân toàn cầu năm 2026 của Viện nghiên cứu Hurun (Trung Quốc) cho thấy, AI đã trở thành động lực tăng trưởng mới, đồng thời hé lộ sự dịch chuyển đáng chú ý trong cuộc đua công nghệ giữa các quốc gia.

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Phó Chủ tịch Thường trực UBND tỉnh Quảng Ngãi Y Ngọc đề nghị Công an tỉnh là lực lượng nòng cốt tham mưu, điều phối, hướng dẫn hoạt động của Câu lạc bộ "Niềm tin số Quảng Ngãi". Các hoạt động có trọng tâm, sản phẩm cụ thể, đánh giá kết quả và khả năng duy trì lâu dài, lồng ghép thông điệp truyền thông đúng, đẹp, phát huy bản sắc Quảng Ngãi trên môi trường số.

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Sáng 26/6, Bộ Khoa học và Công nghệ đã tổ chức Lễ ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn (VNMPW/CC). Đây là đơn vị cấp quốc gia đầu tiên tại Việt Nam thực hiện vai trò kết nối giữa nhu cầu nghiên cứu, thiết kế chíp trong nước với hệ sinh thái sản xuất bán dẫn toàn cầu.

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

Sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi cách con người tiếp cận tri thức, học tập và xử lý công việc. Nhiều công cụ AI thế hệ mới được phát triển theo hướng trở thành trợ lý hỗ trợ nghiên cứu và sáng tạo nội dung, thay vì chỉ dừng lại ở chức năng trả lời câu hỏi như trước đây.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Trong bối cảnh kinh tế số, trí tuệ nhân tạo, tài chính số và công nghệ bán dẫn đang tạo ra những động lực tăng trưởng mới trên toàn cầu, TP Đà Nẵng sẽ tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ năm 2026. Sự kiện kỳ vọng sẽ góp phần thúc đẩy đổi mới sáng tạo, thu hút đầu tư và khẳng định vị thế trung tâm tài chính, công nghệ mới của Việt Nam.