Apple phát hành bản vá khẩn cấp cho người dùng iPhone

Apple đã phát hành bản cập nhật khẩn cấp iOS 18.3.1 và iPadOS 18.3.1 cho người dùng iPhone, iPad để vá lỗ hổng zero-day CVE-2025-24200 có thể bị khai thác trong các cuộc tấn công đặc biệt tinh vi nhằm vào những người dùng cụ thể.

Theo tài liệu của Apple: Một cuộc tấn công vật lý có thể vô hiệu hóa chế độ USB Restricted Mode trên thiết bị đang khóa.

USB Restricted Mode là tính năng bảo mật được giới thiệu gần 7 năm trước, từ iOS 11.4.1, ngăn USB tạo kết nối dữ liệu nếu thiết bị bị khóa trong hơn 1 tiếng. Tính năng được thiết kế nhằm chặn phần mềm gián điệp như Graykey và Cellebrite trích xuất dữ liệu từ thiết bị iOS bị khóa.

Tháng 11/2024, Apple giới thiệu một tính năng bảo mật khác có tên “Inactivity Reboot”, tự động khởi động lại iPhone sau thời gian dài không hoạt động để mã hóa lại dữ liệu, khiến phần mềm gián điệp khó trích xuất dữ liệu hơn.

Danh sách thiết bị iOS bị ảnh hưởng từ lỗ hổng bao gồm: iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12.9 inch thế hệ ba trở lên, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air 3 trở lên, iPad 7 trở lên, iPad mini 5 trở lên; iPad Pro 12.9 inch thế hệ 2, iPad Pro 10.5 inch và iPad 6.

Dù lỗ hổng này dường như chỉ được khai thác trong các cuộc tấn công mục tiêu, bất kỳ người dùng iPhone, iPad nào cũng nên cài đặt bản cập nhật bảo mật để tránh bị tấn công về sau.