Apple đã phát hành iOS 18.6.2 và iPadOS 18.6.2 với bản vá bảo mật cực kỳ quan trọng, nhằm ngăn chặn tin tặc lợi dụng hình ảnh độc hại để cài đặt phần mềm gián điệp lên iPhone và iPad.
Cụ thể, bản cập nhật này khắc phục một lỗ hổng nghiêm trọng duy nhất trong framework ImageIO của Apple. Kẻ tấn công có thể gửi một hình ảnh độc hại làm hỏng bộ nhớ và mở đường cho việc xâm nhập thiết bị.
iPhone hoặc iPad có thể bị tấn công chỉ bằng cách xử lý một bức ảnh. Apple cho biết lỗi này gọi là "ghi ngoài giới hạn" (out-of-bounds write), nghĩa là dữ liệu tràn vào các vị trí bộ nhớ không thuộc về nó, tạo cơ hội cho kẻ tấn công thực thi mã riêng. Vấn đề này được ghi nhận là CVE-2025-43300 và đã được vá bằng cách bổ sung các kiểm tra giới hạn chặt chẽ hơn.
Các cuộc khai thác lỗ hổng như vậy thường không yêu cầu người dùng thực hiện bất kỳ thao tác nào. Điện thoại có thể bị tấn công trong nền khi preview hình ảnh hoặc nhận qua một ứng dụng.
Bản vá này áp dụng cho iPhone XS và các đời mới hơn, iPad Pro thế hệ thứ 3 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên và iPad thế hệ thứ 7 trở lên. Các phần cứng cũ hơn không nhận được bản vá, đồng nghĩa với việc chúng không được bảo vệ.
Apple cho biết lỗi này đã được sử dụng trong các cuộc tấn công "cực kỳ tinh vi" nhắm vào "các cá nhân mục tiêu cụ thể". Cách diễn đạt này thường ám chỉ các chiến dịch phần mềm gián điệp chống lại người dùng cấp cao như nhà báo, luật sư và nhà hoạt động. Công ty từng sử dụng ngôn ngữ tương tự trong quá khứ khi đề cập đến phần mềm gián điệp liên quan đến các công ty như NSO Group.
Cách bảo vệ tốt nhất là cài đặt iOS 18.6.2 và iPadOS 18.6.2 càng sớm càng tốt. Đối với phần cứng cũ hơn không được hỗ trợ, lựa chọn rất hạn chế, và các thiết bị đó vẫn tiếp tục bị đứng trước nguy cơ.
Nguồn: Appleinsider
Cụ thể, bản cập nhật này khắc phục một lỗ hổng nghiêm trọng duy nhất trong framework ImageIO của Apple. Kẻ tấn công có thể gửi một hình ảnh độc hại làm hỏng bộ nhớ và mở đường cho việc xâm nhập thiết bị.
iPhone hoặc iPad có thể bị tấn công chỉ bằng cách xử lý một bức ảnh. Apple cho biết lỗi này gọi là "ghi ngoài giới hạn" (out-of-bounds write), nghĩa là dữ liệu tràn vào các vị trí bộ nhớ không thuộc về nó, tạo cơ hội cho kẻ tấn công thực thi mã riêng. Vấn đề này được ghi nhận là CVE-2025-43300 và đã được vá bằng cách bổ sung các kiểm tra giới hạn chặt chẽ hơn.
Các cuộc khai thác lỗ hổng như vậy thường không yêu cầu người dùng thực hiện bất kỳ thao tác nào. Điện thoại có thể bị tấn công trong nền khi preview hình ảnh hoặc nhận qua một ứng dụng.
Bản vá này áp dụng cho iPhone XS và các đời mới hơn, iPad Pro thế hệ thứ 3 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên và iPad thế hệ thứ 7 trở lên. Các phần cứng cũ hơn không nhận được bản vá, đồng nghĩa với việc chúng không được bảo vệ.
Apple cho biết lỗi này đã được sử dụng trong các cuộc tấn công "cực kỳ tinh vi" nhắm vào "các cá nhân mục tiêu cụ thể". Cách diễn đạt này thường ám chỉ các chiến dịch phần mềm gián điệp chống lại người dùng cấp cao như nhà báo, luật sư và nhà hoạt động. Công ty từng sử dụng ngôn ngữ tương tự trong quá khứ khi đề cập đến phần mềm gián điệp liên quan đến các công ty như NSO Group.
Cách bảo vệ tốt nhất là cài đặt iOS 18.6.2 và iPadOS 18.6.2 càng sớm càng tốt. Đối với phần cứng cũ hơn không được hỗ trợ, lựa chọn rất hạn chế, và các thiết bị đó vẫn tiếp tục bị đứng trước nguy cơ.
Nguồn: Appleinsider
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
