Apple phát hành bản cập nhật iOS 18.3.1 và iPadOS 18.3.1 cho người dùng iPhone, iPad, vá lỗ hổng zero-day CVE-2025-24200 có thể được dùng trong các cuộc tấn công “đặc biệt tinh vi” nhằm vào những cá nhân cụ thể.
“Một cuộc tấn công vật lý có thể vô hiệu hóa chế độ USB Restricted Mode trên thiết bị đang khóa”, công ty viết trong tài liệu hỗ trợ.
Apple vá khẩn cấp lỗ hổng zero-day trong iPhone, iPad. Ảnh: Bleeping Computer USB Restricted Mode là tính năng bảo mật được giới thiệu gần 7 năm trước, từ iOS 11.4.1, ngăn USB tạo kết nối dữ liệu nếu thiết bị bị khóa trong hơn 1 tiếng. Tính năng được thiết kế nhằm chặn phần mềm thám tử như Graykey và Cellebrite trích xuất dữ liệu từ thiết bị iOS bị khóa.
Tháng 11/2024, Apple giới thiệu một tính năng bảo mật khác có tên “inactivity reboot”, tự động khởi động lại iPhone sau thời gian dài không hoạt động để mã hóa lại dữ liệu, khiến phần mềm thám tử khó trích xuất dữ liệu hơn.
Danh sách thiết bị iOS bị ảnh hưởng từ lỗ hổng bao gồm: iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12.9 inch thế hệ ba trở lên, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air 3 trở lên, iPad 7 trở lên, iPad mini 5 trở lên; iPad Pro 12.9 inch thế hệ 2, iPad Pro 10.5 inch và iPad 6.
Dù lỗ hổng này dường như chỉ được khai thác trong các cuộc tấn công mục tiêu, bất kỳ người dùng iPhone, iPad nào cũng nên cài đặt bản cập nhật bảo mật để tránh bị tấn công về sau.
Apple thường xuyên vá các lỗ hổng zero-day sau khi được các chuyên gia bảo mật cung cấp thông tin. Năm 2024, công ty vá 6 lỗi, còn năm 2023, vá 20 lỗi.
(Theo Bleeping Computer)