Apple vừa phát hành bản cập nhật bảo mật khẩn cấp cho iPhone và iPad, khắc phục một lỗ hổng nghiêm trọng đã bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng này, được theo dõi với mã CVE-2025-24200, ảnh hưởng đến USB Restricted Mode – một tính năng bảo mật được Apple giới thiệu vào năm 2018 để ngăn chặn truy cập trái phép vào thiết bị.
USB Restricted Mode hoạt động như thế nào?
• Khi iPhone hoặc iPad bị khóa quá 1 giờ, cổng Lightning/USB sẽ tự động vô hiệu hóa để ngăn chặn các thiết bị xâm nhập dữ liệu.
• Cổng kết nối chỉ được kích hoạt lại khi người dùng mở khóa thiết bị bằng xác thực hợp lệ.
Tuy nhiên, lỗ hổng mới phát hiện có thể khiến tính năng này bị vô hiệu hóa. Tin tặc có thể khai thác lỗi này khi có quyền truy cập vật lý vào thiết bị bị khóa, giúp họ kích hoạt lại cổng dữ liệu và thực hiện xâm nhập sâu hơn.
Apple cảnh báo về cuộc tấn công tinh vi
Apple đã thừa nhận rằng lỗi này có thể bị lợi dụng để tắt chế độ USB Restricted Mode trên thiết bị bị khóa. Trong thông báo chính thức, Apple cho biết:
“Một cuộc tấn công vật lý có thể vô hiệu hóa USB Restricted Mode trên thiết bị bị khóa. Apple nhận thức được một báo cáo cho thấy lỗi này đã bị khai thác trong một cuộc tấn công ‘cực kỳ tinh vi’ nhằm vào một số cá nhân cụ thể.”
Các chuyên gia bảo mật nhận định rằng việc Apple sử dụng cụm từ “cực kỳ tinh vi” để mô tả cuộc tấn công cho thấy mức độ nghiêm trọng của vấn đề.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) cũng đánh giá đây là một vấn đề về ủy quyền, và Apple đã khắc phục bằng cách cải thiện quản lý trạng thái bảo mật trên thiết bị.
Danh sách bản vá lỗi và thiết bị được hỗ trợ
Apple đã phát hành các bản cập nhật sau để khắc phục lỗi:
• iOS 18.3.1
• iPadOS 18.3.1
• iPadOS 17.7.5
Các bản cập nhật này có sẵn cho nhiều thiết bị, bao gồm:
• iPhone XS trở lên
• iPad Pro, iPad Air, iPad Mini và iPad tiêu chuẩn
Lỗ hổng này được phát hiện bởi Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab. Dù Apple không tiết lộ chi tiết về phương pháp tấn công, nhưng việc Citizen Lab tìm ra lỗi này có thể liên quan đến các kỹ thuật giám sát tinh vi, có khả năng ở cấp độ quốc gia.
Nếu bạn đang sử dụng iPhone hoặc iPad, hãy cập nhật ngay lên phiên bản iOS/iPadOS mới nhất để đảm bảo thiết bị an toàn trước nguy cơ bị xâm nhập.
• Khi iPhone hoặc iPad bị khóa quá 1 giờ, cổng Lightning/USB sẽ tự động vô hiệu hóa để ngăn chặn các thiết bị xâm nhập dữ liệu.
• Cổng kết nối chỉ được kích hoạt lại khi người dùng mở khóa thiết bị bằng xác thực hợp lệ.
Tuy nhiên, lỗ hổng mới phát hiện có thể khiến tính năng này bị vô hiệu hóa. Tin tặc có thể khai thác lỗi này khi có quyền truy cập vật lý vào thiết bị bị khóa, giúp họ kích hoạt lại cổng dữ liệu và thực hiện xâm nhập sâu hơn.
Apple cảnh báo về cuộc tấn công tinh vi
Apple đã thừa nhận rằng lỗi này có thể bị lợi dụng để tắt chế độ USB Restricted Mode trên thiết bị bị khóa. Trong thông báo chính thức, Apple cho biết:
“Một cuộc tấn công vật lý có thể vô hiệu hóa USB Restricted Mode trên thiết bị bị khóa. Apple nhận thức được một báo cáo cho thấy lỗi này đã bị khai thác trong một cuộc tấn công ‘cực kỳ tinh vi’ nhằm vào một số cá nhân cụ thể.”
Các chuyên gia bảo mật nhận định rằng việc Apple sử dụng cụm từ “cực kỳ tinh vi” để mô tả cuộc tấn công cho thấy mức độ nghiêm trọng của vấn đề.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) cũng đánh giá đây là một vấn đề về ủy quyền, và Apple đã khắc phục bằng cách cải thiện quản lý trạng thái bảo mật trên thiết bị.
Danh sách bản vá lỗi và thiết bị được hỗ trợ
Apple đã phát hành các bản cập nhật sau để khắc phục lỗi:
• iOS 18.3.1
• iPadOS 18.3.1
• iPadOS 17.7.5
Các bản cập nhật này có sẵn cho nhiều thiết bị, bao gồm:
• iPhone XS trở lên
• iPad Pro, iPad Air, iPad Mini và iPad tiêu chuẩn
Lỗ hổng này được phát hiện bởi Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab. Dù Apple không tiết lộ chi tiết về phương pháp tấn công, nhưng việc Citizen Lab tìm ra lỗi này có thể liên quan đến các kỹ thuật giám sát tinh vi, có khả năng ở cấp độ quốc gia.
Nếu bạn đang sử dụng iPhone hoặc iPad, hãy cập nhật ngay lên phiên bản iOS/iPadOS mới nhất để đảm bảo thiết bị an toàn trước nguy cơ bị xâm nhập.
