iPhone của bạn có thể đang bị theo dõi: Apple phát hành bản vá bảo mật khẩn cấp

Xã hội

Mộc Đức - Thứ Năm, 17/04/2025 4:14 CH

Vietnet24h - Nếu bạn dùng iPhone, iPad hay MacBook, hãy cập nhật ngay. Apple vừa công bố hai lỗ hổng bảo mật cực kỳ nguy hiểm có thể bị lợi dụng để cài mã độc và kiểm soát thiết bị từ xa – thậm chí vượt qua cả lớp bảo vệ phần cứng. Dù không công khai chi tiết, Apple cho biết lỗ hổng có thể đã bị khai thác trong các cuộc tấn công nhắm vào người dùng cụ thể.

iOS 19 lộ diện tại WWDC 2025: Bản cập nhật quan trọng nhất của iPhone

Bản cập nhật Google Trang tính đã cải thiện đáng kể hiệu suất trong nhiều tình huống khác nhau

Những thành tựu R&D hàng đầu của Hàn Quốc năm 2024: Chip AI, công nghệ lượng tử

Google Maps dành cho iOS có thiết kế tùy chỉnh mới

iOS 18.2 beta 2 bổ sung ChatGPT Plus, nâng cấp chia sẻ và tính năng Camera Control mới

Ngày 16/4, Apple bất ngờ phát hành bản vá iOS 18.4.1 cùng nhiều hệ điều hành liên quan, trong đó có iPadOS, macOS, tvOS và visionOS. Điều đáng chú ý là toàn bộ bản cập nhật đều tập trung xử lý hai lỗ hổng bảo mật nghiêm trọng liên quan trực tiếp đến cơ chế xử lý luồng âm thanh – một trong những điểm nhạy cảm nhưng ít được để ý trong hệ sinh thái Apple.

Tổng quan về lỗ hổng: CVE-2025-31200 và CVE-2025-31201

CVE-2025-31200 – nằm trong CoreAudio framework, được đánh giá là lỗi memory corruption (hỏng bộ nhớ) do xử lý không đúng dữ liệu trong quá trình decode stream âm thanh. Lỗi này mở ra khả năng remote code execution (RCE) khi đối tượng độc hại (malformed media file) được phân tích và render bởi thiết bị đích.

CVE-2025-31201 – khai thác một lỗ hổng trong Remote Participant Audio Control (RPAC), cơ chế điều khiển âm thanh từ xa vốn được sử dụng trong các ứng dụng gọi nhóm. Kẻ tấn công có thể bypass Pointer Authentication (PAC) – một tính năng bảo vệ bộ nhớ phần cứng được Apple triển khai trên chip A-series và M-series – để thực hiện arbitrary read/write trong kernel space, làm suy yếu toàn bộ sandbox và bảo mật hệ thống.

CoreAudio là framework xử lý âm thanh trung tâm trong các thiết bị Apple. Khi một file âm thanh được decode và stream, CoreAudio đảm nhiệm cả phần demux, decode, và xử lý realtime.

Theo thông tin từ Apple và Google TAG, lỗ hổng nằm ở cách CoreAudio xử lý input buffer chứa thông tin về cấu trúc file media. Trường hợp không kiểm tra đúng boundary và định dạng, bộ giải mã sẽ bị ghi đè (buffer overflow hoặc use-after-free), cho phép attacker chèn shellcode và chiếm quyền kiểm soát tại user space hoặc thậm chí là kernel space tùy theo payload.

Lỗ hổng CVE-2025-31201 (RPAC) – vượt qua bảo vệ phần cứng PAC

PAC là một trong những công nghệ tiên tiến nhất Apple tích hợp để chống lại code reuse attack, đặc biệt là ROP (Return Oriented Programming). PAC ký tên các pointer quan trọng để ngăn kẻ tấn công can thiệp vào các lệnh nhảy và gọi hàm bằng địa chỉ giả mạo.

Tuy nhiên, trong lỗ hổng RPAC, attacker có thể gửi dữ liệu được thiết kế đặc biệt để qua mặt quy trình xác thực PAC (Pointer Authentication Code), mở đường cho việc truy cập tuỳ ý bộ nhớ, bao gồm các vùng chứa thông tin nhạy cảm hoặc thậm chí là ghi đè lệnh thực thi.

Đây là đòn đánh cực kỳ nguy hiểm vì nó phá vỡ trust boundary của PAC – vốn là tuyến phòng thủ cuối cùng sau sandbox.

Mức độ bị khai thác trong thực tế

Dù Apple không tiết lộ chi tiết về chiến dịch khai thác, cả hai lỗ hổng đều được ghi chú là “may have been actively exploited”, cụm từ thường chỉ ra sự tồn tại của zero-day tấn công có chủ đích (APT - Advanced Persistent Threats).

Theo thông lệ ngành, những lỗ hổng như vậy thường được sử dụng bởi các nhóm gián điệp mạng nhà nước hoặc nhóm hacker được tài trợ (ví dụ NSO Group, QuaDream...), thường nhắm vào nhà báo, nhà hoạt động, doanh nhân hoặc quan chức chính phủ.

Với mức độ nghiêm trọng của PAC bypass, khả năng đây là phần của một exploit chain nhiều bước, bao gồm cả RCE và privilege escalation – cho phép attacker chiếm toàn bộ thiết bị mà người dùng không hề hay biết.

Tác động hệ sinh thái và phản ứng của Apple

Việc phát hành bản vá đồng loạt trên nhiều nền tảng – iOS, iPadOS, macOS, visionOS và tvOS – cho thấy mức độ lan rộng của thành phần dễ tổn thương, phản ánh kiến trúc chia sẻ codebase giữa các hệ điều hành của Apple.

Dù không công bố chi tiết khai thác PoC hay timeline cụ thể, Apple khuyến cáo người dùng cập nhật khẩn cấp – động thái hiếm hoi chỉ xuất hiện khi có nguy cơ mất toàn quyền kiểm soát thiết bị.

Khuyến nghị cho người dùng và quản trị viên an ninh

- Cập nhật ngay lập tức tất cả thiết bị sử dụng iOS 18, iPadOS, macOS Sonoma hoặc các phiên bản liên quan.

- Giám sát log mạng để phát hiện các kết nối bất thường, đặc biệt là liên quan đến các ứng dụng media hoặc gọi nhóm.

- Đối với tổ chức có thiết bị BYOD (Bring Your Own Device), nên thực thi chính sách cập nhật bắt buộc trong vòng 24 giờ.

- Các chuyên gia bảo mật nên theo dõi bản phân tích chi tiết từ nhóm Project Zero (Google) nếu được công bố, để cập nhật cơ chế phòng vệ nội bộ.

iPhone 16e: Quân bài chiến lược giúp Apple lật ngược thế trận đầu năm Vietnet24h - Ra mắt vào tháng 3, iPhone 16e nhanh chóng trở thành át chủ bài giúp Apple vượt Samsung trong cuộc đua smartphone quý I/2025. Thiết kế hợp lý, hiệu năng mạnh và mức giá vừa túi tiền đã giúp Apple chiếm cảm tình của người dùng tại các thị trường đang phát triển – vốn là "sân sau" lâu nay của Android.

Tags:
ios cập nhật

Twitter sẽ bị cắt dịch vụ nếu không thanh toán tiền cho Google Cloud Vietnet24h - Một bộ phận tại Twitter có nguy cơ không thể hoạt động vì công ty chậm trả tiền thuê máy chủ Google Cloud.

Hà Nội: siết chặt quản lý 1.216 nhà biệt thự cũ Vietnet24h - Ủy ban Nhân dân thành phố Hà Nội mong muốn việc ban hành quyết định này sẽ tăng cường và siết chặt việc quản lý, giúp cơ quan chức năng, cán bộ cơ sở dễ thực thi nhiệm vụ.

Liên đoàn Hemophilia Thế giới viện trợ cho Việt Nam thuốc điều trị bệnh máu chậm đông trị giá trên 160 tỷ đồng Vietnet24h - Theo thông tin từ Viện Huyết học – Truyền máu Trung ương, năm 2022, Liên đoàn Hemophilia Thế giới tiếp tục viện trợ cho Việt Nam 5.670 lọ thuốc Emicizumab để điều trị hemophilia với tổng giá trị trên 161 tỷ đồng.

Đại dịch Covid 19 gây rủi ro đáng kể cho đạo đức kinh doanh Vietnet24h - Trong hoàn cảnh đại dịch Covid-19, Doanh nghiệp không chỉ cần nỗ lực về mặt kinh doanh mà còn cần giữ vững đạo đức nghề nghiệp, sự liêm chính để hướng tới phát triển bền vững.

Ngành điện tử Việt Nam trước vận hội mới: Xuất khẩu vượt 164 tỷ USD, khát vọng làm chủ công nghệ Vietnet24h - Tại chương trình “Gặp gỡ đầu năm Xuân Bính Ngọ 2026”, Chủ tịch Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) ông Nguyễn Văn Đông khẳng định ngành điện tử đang đứng trước cơ hội lịch sử để bứt phá trong kỷ nguyên công nghệ và chuyển đổi số. Với kim ngạch xuất khẩu vượt 164 tỷ USD, ngành điện tử tiếp tục giữ vai trò trụ cột của nền kinh tế và đang hướng tới mục tiêu làm chủ công nghệ, tham gia sâu hơn vào chuỗi giá trị toàn cầu.

TI và Nvidia hợp tác phát triển robot hình người Vietnet24h - TI đang kết hợp các công nghệ điều khiển động cơ, cảm biến và nguồn điện của mình với công nghệ điện toán robot, cảm biến dựa trên Ethernet và công nghệ mô phỏng của Nvidia để xác thực khả năng nhận thức, điều khiển và an toàn của robot hình người sớm hơn và chính xác hơn.

Samsung đối mặt với những rủi ro ngày càng tăng khi các công đoàn lao động tiến tới đình công Vietnet24h - Samsung Electronics đang đối mặt với nguy cơ đình công toàn diện của công nhân thuộc công đoàn, làm gia tăng sự bất ổn cho công ty, vốn đã phải đối mặt với những rủi ro địa chính trị gia tăng từ cuộc xung đột hiện tại ở Trung Đông.

Khủng hoảng Trung Đông và tình trạng thiếu bộ nhớ toàn cầu làm giảm bớt sự hào hứng đối với điện thoại thông minh AI tại MWC 2026 Vietnet24h - Bầu không khí công nghệ tại Đại hội Thế giới Di động (MWC 2026) năm nay lại bị phủ bóng bởi một yếu tố hoàn toàn nằm ngoài ngành: cuộc xung đột leo thang ở Trung Đông.

Tình trạng mất mạng internet ở Iran kéo dài sang tuần thứ hai Vietnet24h - Một trang web theo dõi dữ liệu cho biết Iran vẫn đang trong tình trạng "cấm internet toàn quốc do chính quyền áp đặt".

Tham vọng 254 tỷ USD của Nhật Bản và cuộc tái thiết ngành bán dẫn trong kỷ nguyên AI Vietnet24h - Trong bối cảnh bán dẫn ngày càng trở thành “hạ tầng chiến lược” của nền kinh tế số, Nhật Bản đang khởi động một kế hoạch đầy tham vọng nhằm khôi phục vị thế của mình trong ngành công nghiệp chip toàn cầu.

Cổ phiếu Nebius tăng vọt 16% sau thông báo đầu tư 2 tỷ đô la từ Nvidia Vietnet24h - Cổ phiếu của Nebius Group tăng vọt sau khi Nvidia tuyên bố sẽ đầu tư 2 tỷ đô la vào công ty điện toán đám mây AI này.

Samsung hé lộ những thông tin chi tiết đầu tiên về kính thông minh AI Vietnet24h - Jay Kim, phó chủ tịch điều hành mảng kinh doanh di động của Samsung, cho biết kính thông minh AI sắp ra mắt của hãng sẽ tích hợp camera và kết nối với điện thoại thông minh.

Trung Quốc tăng cường sự hiện diện tại thị trường robot tiên tiến của Hàn Quốc Vietnet24h - Các công ty robot Trung Quốc đang đẩy mạnh thâm nhập thị trường Hàn Quốc, phát triển từ các robot dịch vụ định hướng nhiệm vụ như robot hút bụi và robot phục vụ đến các loại robot tiên tiến hơn bao gồm cả khung xương ngoài và robot hình người.

Google cùng với Microsoft thông báo với người dùng rằng Anthropic vẫn khả dụng ngoài các dự án quốc phòng Vietnet24h - Google cho biết họ sẽ tiếp tục hợp tác với Anthropic trong các dự án phi quốc phòng sau khi Bộ Quốc phòng đưa công ty này vào danh sách đen, không cho phép họ tham gia các hợp đồng của chính phủ liên bang.

Samsung chuẩn bị lập kỷ lục lợi nhuận: Cơn sốt AI đưa gã khổng lồ bán dẫn bước vào “siêu chu kỳ” mới Vietnet24h - Samsung Electronics được dự báo sẽ ghi nhận mức lợi nhuận kỷ lục trong quý I/2026, phản ánh sự bùng nổ chưa từng có của thị trường chip nhớ phục vụ trí tuệ nhân tạo.

SpaceX bí mật nộp đơn xin IPO, mở đường cho đợt phát hành cổ phiếu kỷ lục Vietnet24h - SpaceX đã bí mật nộp đơn xin phát hành cổ phiếu lần đầu ra công chúng (IPO), và đây có thể là một đợt chào bán kỷ lục.

OpenAI hoàn tất vòng gọi vốn kỷ lục trị giá 122 tỷ đô la Vietnet24h - OpenAI vừa thông báo hoàn tất vòng gọi vốn kỷ lục với mức định giá sau đầu tư lên tới 852 tỷ đô la.

Tỷ lệ sở hữu nước ngoài tại Samsung Electronics đạt mức thấp nhất kể từ tháng 10 năm 2013 Vietnet24h - Tính đến thứ Sáu, nhà đầu tư nước ngoài nắm giữ 48,9% cổ phần của Samsung Electronics, mức thấp nhất kể từ ngày 1 tháng 10 năm 2013.

Alibaba: Đánh đổi lợi nhuận để mua tương lai AI – canh bạc chiến lược của gã khổng lồ công nghệ Trung Quốc Vietnet24h - Báo cáo tài chính quý kết thúc tháng 12/2025 của Alibaba cho thấy một bức tranh điển hình của các tập đoàn công nghệ trong kỷ nguyên AI.

Cổ phiếu Nebius tăng vọt 16% sau thông báo đầu tư 2 tỷ đô la từ Nvidia Vietnet24h - Cổ phiếu của Nebius Group tăng vọt sau khi Nvidia tuyên bố sẽ đầu tư 2 tỷ đô la vào công ty điện toán đám mây AI này.

Theo các nguồn tin, Alphabet tiếp tục đẩy mạnh đợt phát hành trái phiếu, nâng tổng số tiền huy động được vượt quá 30 tỷ đô la Vietnet24h - Theo nguồn tin thân cận, đợt phát hành trái phiếu của Alphabet dự kiến sẽ vượt quá 30 tỷ đô la.

Sony báo cáo lợi nhuận quý IV tăng 22%, vượt kỳ vọng và nâng cao triển vọng cả năm Vietnet24h - Sony đã vượt dự báo lợi nhuận và nâng cao triển vọng cả năm.

Doanh số của LG Electronics đạt kỷ lục vào năm 2025, nhưng biên lợi nhuận chịu áp lực Vietnet24h - LG Electronics hôm thứ Sáu cho biết họ đã đạt doanh thu kỷ lục năm thứ hai liên tiếp vào năm 2025, nhưng lợi nhuận hoạt động giảm do cạnh tranh gay gắt và chi phí tái cấu trúc phát sinh một lần.

Nvidia và Alphabet VC đầu tư mạnh vào startup AI Synthesia với mức định giá 4 tỷ đô la Vietnet24h - Công ty khởi nghiệp trí tuệ nhân tạo Synthesia của Anh đã huy động được 200 triệu đô la với mức định giá 4 tỷ đô la.

Iran đe dọa tấn công Nvidia, Apple và các tập đoàn công nghệ lớn khác Vietnet24h - Các công ty công nghệ của Mỹ đang bị Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) đe dọa.

Apple mở rộng chương trình sản xuất tại Mỹ với bốn đối tác mới Vietnet24h - Apple sẽ chi 400 triệu đô la Mỹ đến năm 2030 cho các chương trình hợp tác mới với Bosch, Cirrus Logic, TDK và Qnity Electronics để sản xuất các vật liệu và linh kiện thiết yếu tại Mỹ.

Sony đối mặt “bài kiểm tra độc quyền số”: Vụ kiện 2,7 tỷ USD có thể định hình lại tương lai phân phối game toàn cầu Vietnet24h - Sony đang bước vào một trong những cuộc đối đầu pháp lý lớn nhất trong lịch sử ngành công nghiệp game.

Nghệ thuật sơn mài bước vào thiết kế thang máy tại Vietnam Elevator Expo 2026 Vietnet24h - Trong khuôn khổ Triển lãm Thang máy Việt Nam 2026 (Vietnam Elevator Expo 2026), tọa đàm chuyên đề “Mở lối Nghệ thuật vào Thang máy” sẽ diễn ra chiều ngày 08/04/2026 tại Trung tâm Triển lãm Việt Nam (VEC), Đông Anh.

Khi kỹ sư Nhật “rẻ hơn” Malaysia: Một nghịch lý công nghệ và lời cảnh báo cho Việt Nam Vietnet24h - Lao động công nghệ cao tại Nhật Bản – vốn từng được xem là nhóm nhân lực đắt đỏ và tinh hoa của châu Á – hiện có mức chi phí thấp hơn cả Malaysia.

Khí helium – “điểm nghẽn vô hình” đang thử thách chuỗi cung ứng bán dẫn toàn cầu Vietnet24h - Các doanh nghiệp bán dẫn tại Malaysia hiện chưa bị gián đoạn sản xuất, nhưng đang theo dõi sát sao rủi ro nguồn cung helium do xung đột Trung Đông làm gián đoạn hoạt động xử lý khí tự nhiên tại Qatar – nguồn cung helium quan trọng của thế giới.

Thiết kế chip AI mới của Nvidia đặt ra nhiều câu hỏi về nhu cầu HBM Vietnet24h - Các chuyên gia cho rằng kiến trúc dựa trên SRAM có khả năng bổ sung chứ không thay thế HBM.

Samsung Display dự báo sẽ gặp khó khăn trong kinh doanh nửa cuối năm do xung đột ở Trung Đông Vietnet24h - Giám đốc điều hành Samsung Display cho biết hôm thứ Năm rằng công ty dự kiến sẽ phải đối mặt với những thách thức ngày càng lớn trong nửa cuối năm 2026 do lo ngại về lạm phát gây ra bởi cuộc chiến tranh Mỹ - Iran.

Khủng hoảng Trung Đông và tình trạng thiếu bộ nhớ toàn cầu làm giảm bớt sự hào hứng đối với điện thoại thông minh AI tại MWC 2026 Vietnet24h - Bầu không khí công nghệ tại Đại hội Thế giới Di động (MWC 2026) năm nay lại bị phủ bóng bởi một yếu tố hoàn toàn nằm ngoài ngành: cuộc xung đột leo thang ở Trung Đông.

Tình trạng mất mạng internet ở Iran kéo dài sang tuần thứ hai Vietnet24h - Một trang web theo dõi dữ liệu cho biết Iran vẫn đang trong tình trạng "cấm internet toàn quốc do chính quyền áp đặt".

Samsung và BTS hợp tác để nâng cao trải nghiệm concert với Galaxy Vietnet24h - Samsung Electronics đang hợp tác với BTS cho chuyến lưu diễn hòa nhạc toàn cầu của nhóm, sử dụng sự hợp tác này để giới thiệu những chiếc điện thoại thông minh Galaxy mới nhất và giúp người hâm mộ kết nối với nhóm nhạc.

Thế vận hội mùa đông Milano Cortina 2026: Samsung kết nối vận động viên và người hâm mộ trong mọi khoảnh khắc Vietnet24h - Từ việc kiến tạo những góc nhìn đầy cảm xúc tại Lễ Khai mạc cho đến hỗ trợ công tác vận hành, Samsung không ngừng mở rộng cách thế giới trải nghiệm Olympic và Paralympic – đưa các vận động viên, người hâm mộ và cộng đồng xích lại gần hơn với Thế vận hội.

Khám phá những kiệt tác nổi tiếng của Henri Matisse, Salvador Dalí và Mark Rothko trên Samsung Art Store Vietnet24h - Samsung Electronics công bố bổ sung 15 tác phẩm nghệ thuật mới từ Tate vào Samsung Art Store.

ChatGPT, Claude, Gemini... lần đầu tiên tham dự thi đấu cờ vua Vietnet24h - Không còn là những chuyên gia viết luận hay trả lời phỏng vấn, các chatbot nổi tiếng lần đầu thi đấu cờ vua như những kỳ thủ thực thụ. Nhưng khi “bộ não ngôn ngữ” bước vào bàn cờ chiến thuật, chuyện đi sai luật hay “mắc bẫy ngớ ngẩn” là điều khó tránh khỏi.

Sự trỗi dậy của những “kỹ sư sân cỏ”: Khi chuyển nhượng bóng đá không còn là canh bạc cảm tính Vietnet24h - Trong suốt nhiều thập kỷ, các thương vụ chuyển nhượng cầu thủ thường được định đoạt bởi trực giác, mạng lưới cá nhân của giới tuyển trạch, hay đơn giản chỉ là tên tuổi và phong độ hiện tại của một cầu thủ. Nhưng bóng đá đang chuyển mình mạnh mẽ. Và ở thời điểm mà dữ liệu thống kê, trí tuệ nhân tạo và học máy ngày càng định hình cách chơi và cách mua bán, một “kỹ sư Microsoft” như Sudarshan Gopaladesikan trở thành biểu tượng cho một hình mẫu hoàn toàn mới: chuyên gia phân tích dữ liệu như mắt thần trong bóng tối, người biến canh bạc cảm tính thành chiến lược khoa học.

Bill Gates cho biết việc Trump cắt giảm ngân sách của USAID là vô cùng tàn khốc: 'Vẫn chưa quá muộn để đảo ngược chúng' Vietnet24h - Bill Gates cho biết tác động của việc Tổng thống Donald Trump cắt giảm USAID là "thảm khốc" nhưng có thể ngăn chặn được.

iPhone đang làm tổn thương giới trẻ? Người thiết kế ra nó lên tiếng Vietnet24h - Jony Ive, cha đẻ của iPhone, thừa nhận công nghệ smartphone đã dẫn đến những hậu quả đáng lo cho sức khỏe tâm thần. Cùng bà Powell Jobs, ông đang âm thầm phát triển một thiết bị mới để “sửa sai” cho chính di sản của mình.

Meta tìm đến trọng tài để ngăn chặn người tố giác quảng bá cuốn sách tiết lộ tất cả Vietnet24h - Meta đang tìm cách ngăn chặn việc quảng bá cuốn hồi ký mới của một cựu nhân viên có nội dung mô tả công ty theo hướng không hay, bao gồm cả cáo buộc quấy rối tình dục của giám đốc chính sách công ty.

KT kết hợp AI với thể thao, K-pop tại Đại hội Thế giới Di động (MWC) 2025 Vietnet24h - K-Stadium được thiết kế để tăng cường sự tương tác của người hâm mộ bằng AI. Một trong những tính năng chính của nó là hệ thống dịch phụ đề thời gian thực do AI hỗ trợ.

Amazon sẽ giành quyền kiểm soát sáng tạo cho loạt phim James Bond từ gia đình Broccoli Vietnet24h - Amazon sắp giành được quyền sáng tạo đối với loạt phim James Bond béo bở.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577