Cảnh báo khẩn người dùng iPhone, iPad: Lướt web cũng có thể mất quyền kiểm soát máy nếu không cẩn trọng

Theo đó, các thiết bị iPhone và iPad chạy phiên bản hệ điều hành cũ (trước iOS/iPadOS 26.2 và iOS 18.7.3 đối với các máy đời cũ) đang đối mặt với nguy cơ bị tấn công bởi 02 lỗ hổng nghiêm trọng nằm trong WebKit - bộ phận hỗ trợ hiển thị trang web của Safari và nhiều ứng dụng khác.

Lỗ hổng CVE-2025-43529 (mức độ nguy hiểm: Cực kỳ nghiêm trọng) là lỗi bảo mật có thể bị kẻ xấu lợi dụng khi người dùng mở một trang web hoặc nhấn vào đường liên kết độc hại. Nguy hiểm ở chỗ, kẻ tấn công có thể thực hiện các thao tác trái phép, chạy mã độc và kiểm soát một phần hoạt động của máy mà người dùng không hề hay biết.

Sự việc có thể xảy ra từ những hành động rất bình thường như lướt web, xem tin tức hoặc mở liên kết trong tin nhắn/email. Vì khả năng ảnh hưởng lớn, lỗ hổng này được xếp hạng cực kỳ nghiêm trọng và có nguy cơ được sử dụng trong các cuộc tấn công nhắm vào các cá nhân hoặc nhóm đối tượng cụ thể.

Trong khi đó, lỗ hổng CVE-2025-14174 (mức độ nguy hiểm: Cao) có thể khiến trình duyệt hoặc ứng dụng bị treo, gặp sự cố bất ngờ khi người dùng truy cập web độc hại. Đáng lo ngại hơn, tin tặc có thể sử dụng lỗ hổng này như một "bước đệm" để kết hợp với các lỗi khác, từ đó xâm nhập sâu hơn vào thiết bị nhằm đánh cắp thông tin hoặc kiểm soát thiết bị ở mức độ cao hơn.

Hậu quả khôn lường nếu bị khai thác

Nếu không kịp thời ngăn chặn, người dùng có thể đối mặt với những rủi ro an ninh mạng nghiêm trọng, gồm:

- Chiếm quyền điều khiển thiết bị hoặc thực thi mã trái phép.

- Rò rỉ dữ liệu nhạy cảm bao gồm email công việc, tài liệu, ảnh chụp màn hình, thông tin định danh và các token đăng nhập.

- Có nguy cơ mất toàn bộ tài khoản email, cổng nội bộ hoặc ứng dụng công việc nếu thiết bị bị cài mã độc.

- Tăng nguy cơ bị lừa đảo và chiếm đoạt tài sản sau khi kẻ tấn công đánh cắp được thông tin từ thiết bị.

Để bảo vệ an toàn cho thiết bị và dữ liệu cá nhân, Phòng An ninh mạng khuyến cáo người dùng thực hiện ngay 4 bước sau:

- Cập nhật phần mềm. Nâng cấp iOS/iPadOS lên phiên bản mới nhất là 26.2 hoặc 18.7.3 (đối với các dòng từ iPhone XS trở xuống) ngay khi nhận được thông báo.

Khởi động lại máy. Sau khi cập nhật, cần khởi động lại thiết bị để đảm bảo bản vá bảo mật được áp dụng đầy đủ.

- Tuyệt đối không nhấn vào các liên kết lạ từ tin nhắn SMS, email hay mạng xã hội, đặc biệt là các link rút gọn hoặc có nội dung bất thường.