iPhone của bạn có thể đang bị theo dõi: Apple phát hành bản vá bảo mật khẩn cấp

Trang chủ
Tiêu dùng

Tiêu dùng

Mộc Đức - Thứ Năm, 17/04/2025 4:14 CH

Vietnet24h - Nếu bạn dùng iPhone, iPad hay MacBook, hãy cập nhật ngay. Apple vừa công bố hai lỗ hổng bảo mật cực kỳ nguy hiểm có thể bị lợi dụng để cài mã độc và kiểm soát thiết bị từ xa – thậm chí vượt qua cả lớp bảo vệ phần cứng. Dù không công khai chi tiết, Apple cho biết lỗ hổng có thể đã bị khai thác trong các cuộc tấn công nhắm vào người dùng cụ thể.

iOS 19 lộ diện tại WWDC 2025: Bản cập nhật quan trọng nhất của iPhone

Bản cập nhật Google Trang tính đã cải thiện đáng kể hiệu suất trong nhiều tình huống khác nhau

Những thành tựu R&D hàng đầu của Hàn Quốc năm 2024: Chip AI, công nghệ lượng tử

Google Maps dành cho iOS có thiết kế tùy chỉnh mới

iOS 18.2 beta 2 bổ sung ChatGPT Plus, nâng cấp chia sẻ và tính năng Camera Control mới

Ngày 16/4, Apple bất ngờ phát hành bản vá iOS 18.4.1 cùng nhiều hệ điều hành liên quan, trong đó có iPadOS, macOS, tvOS và visionOS. Điều đáng chú ý là toàn bộ bản cập nhật đều tập trung xử lý hai lỗ hổng bảo mật nghiêm trọng liên quan trực tiếp đến cơ chế xử lý luồng âm thanh – một trong những điểm nhạy cảm nhưng ít được để ý trong hệ sinh thái Apple.

Tổng quan về lỗ hổng: CVE-2025-31200 và CVE-2025-31201

CVE-2025-31200 – nằm trong CoreAudio framework, được đánh giá là lỗi memory corruption (hỏng bộ nhớ) do xử lý không đúng dữ liệu trong quá trình decode stream âm thanh. Lỗi này mở ra khả năng remote code execution (RCE) khi đối tượng độc hại (malformed media file) được phân tích và render bởi thiết bị đích.

CVE-2025-31201 – khai thác một lỗ hổng trong Remote Participant Audio Control (RPAC), cơ chế điều khiển âm thanh từ xa vốn được sử dụng trong các ứng dụng gọi nhóm. Kẻ tấn công có thể bypass Pointer Authentication (PAC) – một tính năng bảo vệ bộ nhớ phần cứng được Apple triển khai trên chip A-series và M-series – để thực hiện arbitrary read/write trong kernel space, làm suy yếu toàn bộ sandbox và bảo mật hệ thống.

CoreAudio là framework xử lý âm thanh trung tâm trong các thiết bị Apple. Khi một file âm thanh được decode và stream, CoreAudio đảm nhiệm cả phần demux, decode, và xử lý realtime.

Theo thông tin từ Apple và Google TAG, lỗ hổng nằm ở cách CoreAudio xử lý input buffer chứa thông tin về cấu trúc file media. Trường hợp không kiểm tra đúng boundary và định dạng, bộ giải mã sẽ bị ghi đè (buffer overflow hoặc use-after-free), cho phép attacker chèn shellcode và chiếm quyền kiểm soát tại user space hoặc thậm chí là kernel space tùy theo payload.

Lỗ hổng CVE-2025-31201 (RPAC) – vượt qua bảo vệ phần cứng PAC

PAC là một trong những công nghệ tiên tiến nhất Apple tích hợp để chống lại code reuse attack, đặc biệt là ROP (Return Oriented Programming). PAC ký tên các pointer quan trọng để ngăn kẻ tấn công can thiệp vào các lệnh nhảy và gọi hàm bằng địa chỉ giả mạo.

Tuy nhiên, trong lỗ hổng RPAC, attacker có thể gửi dữ liệu được thiết kế đặc biệt để qua mặt quy trình xác thực PAC (Pointer Authentication Code), mở đường cho việc truy cập tuỳ ý bộ nhớ, bao gồm các vùng chứa thông tin nhạy cảm hoặc thậm chí là ghi đè lệnh thực thi.

Đây là đòn đánh cực kỳ nguy hiểm vì nó phá vỡ trust boundary của PAC – vốn là tuyến phòng thủ cuối cùng sau sandbox.

Mức độ bị khai thác trong thực tế

Dù Apple không tiết lộ chi tiết về chiến dịch khai thác, cả hai lỗ hổng đều được ghi chú là “may have been actively exploited”, cụm từ thường chỉ ra sự tồn tại của zero-day tấn công có chủ đích (APT - Advanced Persistent Threats).

Theo thông lệ ngành, những lỗ hổng như vậy thường được sử dụng bởi các nhóm gián điệp mạng nhà nước hoặc nhóm hacker được tài trợ (ví dụ NSO Group, QuaDream...), thường nhắm vào nhà báo, nhà hoạt động, doanh nhân hoặc quan chức chính phủ.

Với mức độ nghiêm trọng của PAC bypass, khả năng đây là phần của một exploit chain nhiều bước, bao gồm cả RCE và privilege escalation – cho phép attacker chiếm toàn bộ thiết bị mà người dùng không hề hay biết.

Tác động hệ sinh thái và phản ứng của Apple

Việc phát hành bản vá đồng loạt trên nhiều nền tảng – iOS, iPadOS, macOS, visionOS và tvOS – cho thấy mức độ lan rộng của thành phần dễ tổn thương, phản ánh kiến trúc chia sẻ codebase giữa các hệ điều hành của Apple.

Dù không công bố chi tiết khai thác PoC hay timeline cụ thể, Apple khuyến cáo người dùng cập nhật khẩn cấp – động thái hiếm hoi chỉ xuất hiện khi có nguy cơ mất toàn quyền kiểm soát thiết bị.

Khuyến nghị cho người dùng và quản trị viên an ninh

- Cập nhật ngay lập tức tất cả thiết bị sử dụng iOS 18, iPadOS, macOS Sonoma hoặc các phiên bản liên quan.

- Giám sát log mạng để phát hiện các kết nối bất thường, đặc biệt là liên quan đến các ứng dụng media hoặc gọi nhóm.

- Đối với tổ chức có thiết bị BYOD (Bring Your Own Device), nên thực thi chính sách cập nhật bắt buộc trong vòng 24 giờ.

- Các chuyên gia bảo mật nên theo dõi bản phân tích chi tiết từ nhóm Project Zero (Google) nếu được công bố, để cập nhật cơ chế phòng vệ nội bộ.

iPhone 16e: Quân bài chiến lược giúp Apple lật ngược thế trận đầu năm Vietnet24h - Ra mắt vào tháng 3, iPhone 16e nhanh chóng trở thành át chủ bài giúp Apple vượt Samsung trong cuộc đua smartphone quý I/2025. Thiết kế hợp lý, hiệu năng mạnh và mức giá vừa túi tiền đã giúp Apple chiếm cảm tình của người dùng tại các thị trường đang phát triển – vốn là "sân sau" lâu nay của Android.

Tags:
ios cập nhật

Dọn dẹp smartphone: 7 tuyệt chiêu giúp dế yêu chạy mượt như gió Vietnet24h - Dành cho những ai đang gào thét “máy lại lag nữa rồi!”. Nếu máy bạn đang ì ạch như thứ Hai đầu tuần, hãy thử 7 cách “detox công nghệ” dưới đây. Không cần cài thêm gì, không tốn tiền – chỉ cần vài thao tác đơn giản là máy lại chạy như bay, pin trâu, sóng mạnh, tinh thần phơi phới.

Sóng điện từ: Vấn đề sức khỏe âm thầm bị bỏ ngỏ trong kỷ nguyên số Vietnet24h - Trong khi hàng triệu người vẫn hàng ngày áp tai vào điện thoại mà không chút nghi ngại, một cuộc tranh luận âm thầm về tác động của sóng vô tuyến (RF) đang dần nóng lên trong giới khoa học, pháp lý và y tế công cộng. Điều đáng lo là chúng ta chưa thực sự sẵn sàng để đối mặt.

iPhone 16e: Quân bài chiến lược giúp Apple lật ngược thế trận đầu năm Vietnet24h - Ra mắt vào tháng 3, iPhone 16e nhanh chóng trở thành át chủ bài giúp Apple vượt Samsung trong cuộc đua smartphone quý I/2025. Thiết kế hợp lý, hiệu năng mạnh và mức giá vừa túi tiền đã giúp Apple chiếm cảm tình của người dùng tại các thị trường đang phát triển – vốn là "sân sau" lâu nay của Android.

Dưới 18? Facebook và Instagram giờ “bảo kê” bạn gắt hơn bao giờ hết! Vietnet24h - Từ hôm nay, nếu bạn là teen và dùng mạng xã hội nhà Meta, mọi thứ sẽ “khác khác”: không dễ gì nhắn tin với người lạ, khó gặp nội dung nhạy cảm, thậm chí còn bị nhắc... đi ngủ sớm! Meta vừa nâng cấp hàng loạt biện pháp bảo vệ người dùng trẻ trên Facebook, Instagram và Messenger.

Trợ lý ảo Meta AI đến Việt Nam: Biết nói tiếng Việt, hiểu cả... cực quang và ảnh động Vietnet24h - Từ việc giúp bạn tìm thời điểm ngắm cực quang, đến tạo ảnh động hoặc trả lời tranh luận trong nhóm chat – Meta AI đang biến giấc mơ có một "bạn đồng hành AI" thành hiện thực. Tin vui: giờ đây nó nói tiếng Việt.

Robot Peipei chăm sóc người già tại Trung Quốc: Biết trò chuyện, an ủi và chụp ảnh "trẻ ra" Vietnet24h - Một robot hình người tên Peipei đang được triển khai tại viện dưỡng lão ở Trùng Khánh, Trung Quốc, với khả năng thấu hiểu cảm xúc và kết nối với người cao tuổi như một người thân. Công nghệ đang dần thay đổi cách thế giới đối xử với tuổi già.

Lưỡi dao deepfake: Màn lừa đảo triệu đô và cú bắt tay chết người giữa AI và tội phạm mạng Vietnet24h - Từ một vài dòng quảng cáo có khuôn mặt người nổi tiếng, đến màn giả giọng cảnh sát lừa nạn nhân nộp thuế để nhận lại khoản tiền "đã mất" – tất cả đều do AI dựng nên. Hơn 20 triệu USD đã bị đánh cắp. Kẻ thủ ác không dùng súng, mà dùng thuật toán.

Windows 10 bị “khai tử”, Microsoft thúc người dùng chuyển sang Windows 11 Vietnet24h - Sau hơn một thập kỷ phục vụ hàng trăm triệu thiết bị, Windows 10 sẽ chính thức ngừng hoạt động vào ngày 14/10. Microsoft khuyến cáo người dùng nên sớm chuyển sang Windows 11 để tránh các rủi ro an ninh – trong bối cảnh thị phần của hệ điều hành cũ vẫn đang chiếm ưu thế.

Smartphone Trung Quốc bứt phá với pin "khủng" 6.200 mAh: Đặt lại chuẩn chơi game và pin trâu Vietnet24h - Trong khi các flagship phương Tây vẫn dừng ở ngưỡng 5.000 mAh, loạt điện thoại mới từ Vivo và OnePlus đang mở đường cho kỷ nguyên pin khủng – với dung lượng lên tới 6.200 mAh và công nghệ sạc siêu tốc, đánh trúng nhu cầu người dùng hiện đại: nhỏ gọn, mạnh mẽ và “dùng cả ngày không lo hết pin”.

Nintendo hoãn đặt hàng trước máy chơi game Switch 2 vì thuế quan của Trump Vietnet24h - Nintendo cho biết hôm thứ Sáu rằng việc đặt hàng trước máy chơi game Switch 2 rất được mong đợi của hãng sẽ bị trì hoãn trong khi công ty cân nhắc tác động của thuế quan.

LG mang công nghệ OLED lên màn hình LCD với TV Micro RGB Evo. Vietnet24h - LG Electronics hôm thứ Ba cho biết họ sẽ ra mắt chiếc tivi Micro RGB Evo tại CES 2026 ở Las Vegas vào tháng Giêng, đánh dấu lần đầu tiên hãng áp dụng công nghệ điều khiển ánh sáng OLED của mình vào TV LCD.

Hàn Quốc: Hội đồng Chiến lược AI công bố kế hoạch hành động 3 trụ cột cho vai trò lãnh đạo toàn cầu. Vietnet24h - Hội đồng Chiến lược Trí tuệ Nhân tạo (AI) Quốc gia của Tổng thống hôm thứ Hai (15/12) đã công bố một kế hoạch hành động ba trụ cột nhằm đẩy nhanh sự trỗi dậy của đất nước như một cường quốc AI toàn cầu, tập trung vào việc xây dựng hệ sinh thái đổi mới, thúc đẩy chuyển đổi AI trên toàn quốc và đóng góp vào một xã hội AI toàn cầu.

Samsung được cấp phép xuất thiết bị sản xuất chip sang Trung Quốc – tín hiệu điều chỉnh chiến lược quản lý chuỗi cung ứng bán dẫn Vietnet24h - Tin Reuters ngày 30/12/2025 cho biết Samsung Electronics đã nhận được giấy phép hàng năm từ chính quyền Hoa Kỳ cho phép công ty tiếp tục vận chuyển máy móc sản xuất chip (chipmaking equipment) sang các cơ sở của hãng tại Trung Quốc trong năm 2026.

Hàn Quốc: Luật về trí tuệ nhân tạo dự kiến sẽ được thực thi vào tháng tới trong bối cảnh các doanh nghiệp lo ngại. Vietnet24h - Theo các nguồn tin trong ngành, Hàn Quốc dự kiến sẽ ban hành một bộ quy định mới về trí tuệ nhân tạo (AI) vào tháng tới.

Foxconn trong kỷ nguyên mới: Khi một biểu tượng sản xuất chuyển mình giữa chuỗi công nghệ toàn cầu Vietnet24h - Foxconn, chính thức là Hon Hai Technology Group, được biết đến rộng rãi là nhà thầu sản xuất hợp đồng lớn nhất thế giới, hợp tác với Apple, Nvidia, Microsoft và nhiều hãng công nghệ khác để lắp ráp điện thoại, máy tính và các thiết bị điện tử tiêu dùng khác.

Từ AI giao tiếp đến robot hình người: Trung Quốc định hình khung quản lý cho thế hệ máy móc “giống người” Vietnet24h - Trung Quốc vừa công bố dự thảo quy định mới nhằm quản lý các hệ thống AI có khả năng tương tác giống con người – một động thái được giới chuyên gia đánh giá là đặt nền móng cho khung pháp lý đối với robot hình người (humanoid robots) trong tương lai gần.

Chip AI, địa chính trị và “ranh giới mềm” của kiểm soát công nghệ: Trường hợp Nvidia – H200 – Trung Quốc Vietnet24h - Việc Nvidia dự kiến bắt đầu xuất khẩu chip AI H200 sang Trung Quốc từ giữa tháng 2/2026, theo nguồn tin của Reuters, không đơn thuần là một động thái thương mại của một tập đoàn công nghệ hàng đầu thế giới.

Chính phủ Hàn Quốc sẽ rót 478 triệu đô la vào việc ứng dụng trí tuệ nhân tạo (AI) để chuyển đổi ngành sản xuất vào năm 2026. Vietnet24h - Bộ Công Thương Hàn Quốc cho biết hôm thứ Tư (24/12) rằng, chính phủ sẽ chi 700 tỷ won (478 triệu USD) vào năm tới để hỗ trợ các dự án chuyển đổi trí tuệ nhân tạo (AI) trong lĩnh vực sản xuất, bao gồm phát triển chip AI tích hợp trên thiết bị và xuất khẩu các nhà máy AI.

Việc Nvidia đẩy mạnh công nghệ HBM 16 lớp làm tăng thêm thách thức cho các nhà sản xuất chip nhớ Vietnet24h - Samsung, SK, Micron chạy đua để đáp ứng các yêu cầu kỹ thuật ngày càng khắt khe hơn khi Nvidia đẩy nhanh lộ trình phát triển trí tuệ nhân tạo.

Quá mỏng để mua? Tại sao điện thoại siêu mỏng của Samsung và Apple lại không bán chạy? Vietnet24h - Nỗi lo về thời lượng pin, sự đánh đổi về giá cả và lợi ích không rõ ràng đã làm giảm nhu cầu đối với các thiết kế mỏng hơn.

Home Companion: Thấu hiểu về Samsung Bespoke AI 2026 Vietnet24h - Đội ngũ lãnh đạo ngành hàng Thiết bị Kỹ thuật số của Samsung nhấn mạnh những cải tiến hàng đầu và tầm nhìn về ngôi nhà thông minh tương lai

Google đang triển khai các tính năng Gemini AI trên Gmail Vietnet24h - Google đang bổ sung các tính năng của Gemini AI vào Gmail, ứng dụng hiện có hơn 3 tỷ người dùng.

OpenAI ra mắt ChatGPT Health, công nghệ kết nối hồ sơ y tế người dùng và các ứng dụng chăm sóc sức khỏe. Vietnet24h - OpenAI đã công bố một trải nghiệm mới có tên ChatGPT Health, cho phép người dùng kết nối một cách an toàn hồ sơ y tế và các ứng dụng chăm sóc sức khỏe của họ với chatbot.

Samsung ra mắt dòng Galaxy Book 6 với các tính năng AI tiên tiến, thời lượng pin dài hơn. Vietnet24h - Dòng sản phẩm mới trang bị bộ vi xử lý Intel Core Ultra Series 3 mang đến thời gian phát video lên đến 30 giờ, cùng hiệu năng tản nhiệt được cải thiện.

Samsung ra mắt TV Micro RGB 130 inch đầu tiên trên thế giới Vietnet24h - Với hiệu suất hình ảnh vượt trội, TV Micro RGB 130 inch mới thiết lập tiêu chuẩn mới cho dòng màn hình siêu cao cấp

Biến tai nghe của bạn thành máy phiên dịch thời gian thực với công nghệ đột phá mới của Google. Vietnet24h - Google đang nâng tầm khả năng dịch thuật ngôn ngữ của mình với trải nghiệm beta đột phá cho phép người dùng trải nghiệm dịch thuật thời gian thực thông qua tai nghe.

LG Electronics sẽ ra mắt dòng máy tính xách tay LG Gram mới tích hợp công nghệ trí tuệ nhân tạo EXAONE tại CES. Vietnet24h - LG Electronics hôm thứ Năm cho biết họ sẽ ra mắt dòng máy tính xách tay LG Gram mới với mô hình trí tuệ nhân tạo tạo sinh EXAONE tại CES tuần tới.

Google đang triển khai một tính năng mới cho phép người dùng thay đổi địa chỉ Gmail của họ. Vietnet24h - Google đang âm thầm thử nghiệm một cách để thay đổi địa chỉ Gmail mà không làm mất dữ liệu.

Samsung tích hợp trí tuệ nhân tạo Gemini của Google vào tủ lạnh Bespoke. Vietnet24h - Gã khổng lồ công nghệ Hàn Quốc cho biết sẽ trưng bày mẫu tủ lạnh Bespoke AI mới tại sự kiện First Look trước thềm CES, khai mạc vào tháng Giêng tại Las Vegas.

Samsung sẽ ra mắt danh mục không gian sống kết nối AI mới tại CES 2026 Vietnet24h - Các sản phẩm nổi bật gồm tủ chăm sóc quần áo Bespoke AI AirDresser nâng cấp, máy giặt sấy Bespoke AI Laundry Combo, điều hòa WindFree và robot hút bụi Bespoke AI Jet Bot Steam Ultra

Indonesia tạm thời chặn truy cập vào Grok vì nội dung khiêu dâm Vietnet24h - Hôm thứ Bảy, Indonesia đã tạm thời chặn chatbot Grok của Elon Musk do lo ngại về nội dung khiêu dâm do trí tuệ nhân tạo tạo ra, trở thành quốc gia đầu tiên từ chối quyền truy cập vào công cụ AI này.

MacBook Pro 14-inch và chiến lược “ổn định hóa đỉnh cao” của Apple trong kỷ nguyên Apple Silicon Vietnet24h - MacBook Pro 14-inch không mang đến cuộc cách mạng về thiết kế. Tuy nhiên, chính sự “không đổi” này lại phản ánh một thông điệp rõ ràng: Apple đã đạt đến độ chín của nền tảng phần cứng.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577