Không cập nhật lên iOS 18.3.2 đặt ra một số rủi ro tiềm ẩn cho người dùng iPhone, chủ yếu liên quan đến các lỗ hổng bảo mật đã được tích cực khai thác trong tự nhiên. Dưới đây là một số rủi ro chính:
1. Lỗ hổng Webkit: Rủi ro đáng kể nhất có liên quan đến lỗ hổng WebKit, được xác định là CVE-2025-24201. Lỗ hổng này cho phép nội dung web được chế tạo độc hại thoát ra khỏi hộp cát nội dung web, có khả năng cung cấp cho những kẻ tấn công truy cập trái phép vào dữ liệu thiết bị. Lỗ hổng này đã được khai thác trong các cuộc tấn công được nhắm mục tiêu, đặc biệt là đối với các cá nhân sử dụng các phiên bản iOS cũ hơn 17.2 [1] [2] [10].
2. Khai thác từ xa: Không giống như lỗ hổng được vá trong iOS 18.3.1, yêu cầu truy cập vật lý vào thiết bị, lỗ hổng WebKit có thể được khai thác từ xa qua Internet. Điều này có nghĩa là những kẻ tấn công có thể nhắm mục tiêu các thiết bị từ bất cứ đâu, tăng rủi ro cho tất cả người dùng, không chỉ những người ở gần [1] [11].
3. Các cuộc tấn công tinh vi: Lỗ hổng đã được sử dụng trong các cuộc tấn công cực kỳ tinh vi, cho thấy các diễn viên do nhà nước tài trợ hoặc các nhóm đe dọa nâng cao có thể tham gia. Mặc dù các cuộc tấn công này thường được nhắm mục tiêu vào các cá nhân cao cấp, nhưng rủi ro vẫn là khai thác có thể được sử dụng rộng hơn nếu nó rơi vào tay kẻ xấu [1] [10].
4. Bảo mật dữ liệu: Nếu kẻ tấn công khai thác thành công lỗ hổng này, chúng có khả năng truy cập dữ liệu nhạy cảm được lưu trữ trên thiết bị. Điều này bao gồm thông tin cá nhân, email, ảnh và dữ liệu bí mật khác [1] [11].
5. Khai thác trong tương lai: Mặc dù việc khai thác hiện tại được nhắm mục tiêu, nhưng có một rủi ro là các tác nhân độc hại khác có thể có được và sử dụng khai thác rộng rãi hơn trong tương lai. Điều này làm cho tất cả người dùng quan trọng để cập nhật thiết bị của họ để ngăn chặn các cuộc tấn công tiềm năng trong tương lai [1] [7].
6. Khả năng tương thích và hỗ trợ: IOS 18.3.2 tương thích với iPhone XS và các mẫu mới hơn, cũng như các mẫu iPad khác nhau. Người dùng có các thiết bị cũ hơn có thể không thể cập nhật, khiến họ dễ bị ảnh hưởng bởi những vấn đề này và các vấn đề bảo mật khác [1] [2].
Tóm lại, không cập nhật lên iOS 18.3.2 khiến người dùng iPhone tiếp xúc với lỗ hổng bảo mật quan trọng có thể được khai thác từ xa, có khả năng dẫn đến truy cập dữ liệu trái phép và các vi phạm bảo mật khác. Điều cần thiết là người dùng để cập nhật thiết bị của họ kịp thời để giảm thiểu những rủi ro này.
Trích dẫn:
.
[2] https://thecyberexpress.com/latest-apple-security-update/
[3] https://fieldeffect.com/blog/apple-patches-first-ios-zero-day-vulnerability-of-2025
.
[5] https://economictimes.com/magazines/panache/iphone-security-alert-apple-releases-emergency-ios-update-to-fix-data-leak-vulnerability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
.
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
.
.