MUC NewsTin nhanh | Tin tức 24h | Tin tức mới
MUC NewsTin nhanh | Tin tức 24h | Tin tức mới
Lỗ hổng mới trên iPhone cho phép tin tặc cài phần mềm gián điệp mà không cần người dùng tương tác. Apple đã phát hành bản vá khẩn cấp.
- Ông Trump triệu tập họp an ninh, hối thúc dân Tehran sơ tán
- Trịnh Văn Quyết nộp gần 2.500 tỉ đồng khắc phục hậu quả: Liệu có giảm án?
- 6 điều nhất định phải tránh khi ngủ
Tóm tắt nội dung
Tin nhắn iMessage âm thầm cài mã độc vào iPhone
Một lỗ hổng nguy hiểm trên ứng dụng iMessage của iPhone đã bị các chuyên gia an ninh mạng phát hiện, cho phép cài mã độc mà không cần bất kỳ thao tác nào từ phía người dùng. Cuộc tấn công theo kiểu “zero-click” – tức không cần nhấn vào liên kết hay mở tệp đính kèm – có thể âm thầm kiểm soát thiết bị.
Lỗ hổng này đã bị phần mềm gián điệp mang tên Graphite khai thác. Graphite là sản phẩm của công ty giám sát Paragon, được thiết kế nhằm thu thập thông tin từ các mục tiêu được chọn lọc kỹ lưỡng.
Nhà báo châu Âu là mục tiêu chính của đợt tấn công
Báo cáo từ nhóm nghiên cứu Citizen Lab (thuộc Đại học Toronto, Canada) cho biết lỗ hổng được phát hiện sau khi Apple cảnh báo một số người dùng ở châu Âu vào tháng 4/2025. Trong số này có ít nhất hai nhà báo điều tra, cho thấy chiến dịch tấn công có mục tiêu rõ ràng và tinh vi.
Citizen Lab đã tiến hành phân tích kỹ lưỡng các thiết bị bị ảnh hưởng và xác nhận dấu vết của phần mềm gián điệp Graphite. Mã độc này được cài đặt thông qua một tin nhắn độc hại, khai thác lỗ hổng trong quá trình xử lý ảnh và video được chia sẻ qua liên kết iCloud trên iOS.
Đáng chú ý, một vụ việc tương tự đã được Apple phát hiện từ tháng 1/2025, cho thấy chiến dịch gián điệp đã âm thầm hoạt động suốt nhiều tháng.
Apple phát hành bản vá khẩn cấp iOS 18.3.1
Sau khi nhận được phân tích kỹ thuật từ Citizen Lab, Apple đã lập tức tung ra bản cập nhật iOS 18.3.1 để khắc phục lỗ hổng này. Hiện tại, chưa có dấu hiệu cho thấy người dùng phổ thông bị ảnh hưởng, nhưng đây là hồi chuông cảnh tỉnh về khả năng bị tấn công ngay cả trên thiết bị được xem là an toàn như iPhone.
Apple tiếp tục khẳng định cam kết bảo vệ quyền riêng tư người dùng. Tuy nhiên, các chuyên gia cảnh báo rằng không có hệ thống nào miễn nhiễm hoàn toàn trước các cuộc tấn công mạng ngày càng tinh vi.
Người dùng iPhone cần làm gì ngay lúc này?
Các chuyên gia an ninh mạng đưa ra khuyến cáo mạnh mẽ: người dùng nên kiểm tra và cài đặt ngay iOS 18.3.1. Việc trì hoãn cập nhật không chỉ ảnh hưởng đến hiệu suất thiết bị mà còn khiến iPhone dễ bị tấn công.
Đặc biệt, những người làm trong các lĩnh vực nhạy cảm như báo chí, pháp luật, hay nhân quyền cần hết sức thận trọng và duy trì thói quen cập nhật bảo mật thường xuyên.
Sự cố lần này cho thấy, dù Apple nổi tiếng với hệ sinh thái bảo mật chặt chẽ, nhưng các cuộc tấn công công nghệ cao vẫn có thể xảy ra. Việc cập nhật phần mềm là tuyến phòng thủ đầu tiên và quan trọng nhất để bảo vệ thông tin cá nhân cũng như thiết bị của bạn khỏi các mối đe dọa ngày càng tinh vi.
Theo: Pháp Luật