Hướng dẫn công nghệ
iPhone của bạn có thể đang bị theo dõi: Apple phát hành bản vá bảo mật khẩn cấp
Mộc Đức - Thứ Năm, 17/04/2025 4:14 CH
Vietnet24h - Nếu bạn dùng iPhone, iPad hay MacBook, hãy cập nhật ngay. Apple vừa công bố hai lỗ hổng bảo mật cực kỳ nguy hiểm có thể bị lợi dụng để cài mã độc và kiểm soát thiết bị từ xa – thậm chí vượt qua cả lớp bảo vệ phần cứng. Dù không công khai chi tiết, Apple cho biết lỗ hổng có thể đã bị khai thác trong các cuộc tấn công nhắm vào người dùng cụ thể.
Ngày 16/4, Apple bất ngờ phát hành bản vá iOS 18.4.1 cùng nhiều hệ điều hành liên quan, trong đó có iPadOS, macOS, tvOS và visionOS. Điều đáng chú ý là toàn bộ bản cập nhật đều tập trung xử lý hai lỗ hổng bảo mật nghiêm trọng liên quan trực tiếp đến cơ chế xử lý luồng âm thanh – một trong những điểm nhạy cảm nhưng ít được để ý trong hệ sinh thái Apple.
 
Tổng quan về lỗ hổng: CVE-2025-31200 và CVE-2025-31201
CVE-2025-31200 – nằm trong CoreAudio framework, được đánh giá là lỗi memory corruption (hỏng bộ nhớ) do xử lý không đúng dữ liệu trong quá trình decode stream âm thanh. Lỗi này mở ra khả năng remote code execution (RCE) khi đối tượng độc hại (malformed media file) được phân tích và render bởi thiết bị đích.
 
CVE-2025-31201 – khai thác một lỗ hổng trong Remote Participant Audio Control (RPAC), cơ chế điều khiển âm thanh từ xa vốn được sử dụng trong các ứng dụng gọi nhóm. Kẻ tấn công có thể bypass Pointer Authentication (PAC) – một tính năng bảo vệ bộ nhớ phần cứng được Apple triển khai trên chip A-series và M-series – để thực hiện arbitrary read/write trong kernel space, làm suy yếu toàn bộ sandbox và bảo mật hệ thống.
 
CoreAudio là framework xử lý âm thanh trung tâm trong các thiết bị Apple. Khi một file âm thanh được decode và stream, CoreAudio đảm nhiệm cả phần demux, decode, và xử lý realtime.
 
Theo thông tin từ Apple và Google TAG, lỗ hổng nằm ở cách CoreAudio xử lý input buffer chứa thông tin về cấu trúc file media. Trường hợp không kiểm tra đúng boundary và định dạng, bộ giải mã sẽ bị ghi đè (buffer overflow hoặc use-after-free), cho phép attacker chèn shellcode và chiếm quyền kiểm soát tại user space hoặc thậm chí là kernel space tùy theo payload.
 
Lỗ hổng CVE-2025-31201 (RPAC) – vượt qua bảo vệ phần cứng PAC
PAC là một trong những công nghệ tiên tiến nhất Apple tích hợp để chống lại code reuse attack, đặc biệt là ROP (Return Oriented Programming). PAC ký tên các pointer quan trọng để ngăn kẻ tấn công can thiệp vào các lệnh nhảy và gọi hàm bằng địa chỉ giả mạo.
 
Tuy nhiên, trong lỗ hổng RPAC, attacker có thể gửi dữ liệu được thiết kế đặc biệt để qua mặt quy trình xác thực PAC (Pointer Authentication Code), mở đường cho việc truy cập tuỳ ý bộ nhớ, bao gồm các vùng chứa thông tin nhạy cảm hoặc thậm chí là ghi đè lệnh thực thi.
 
Đây là đòn đánh cực kỳ nguy hiểm vì nó phá vỡ trust boundary của PAC – vốn là tuyến phòng thủ cuối cùng sau sandbox.
 
Mức độ bị khai thác trong thực tế
Dù Apple không tiết lộ chi tiết về chiến dịch khai thác, cả hai lỗ hổng đều được ghi chú là “may have been actively exploited”, cụm từ thường chỉ ra sự tồn tại của zero-day tấn công có chủ đích (APT - Advanced Persistent Threats).
 
Theo thông lệ ngành, những lỗ hổng như vậy thường được sử dụng bởi các nhóm gián điệp mạng nhà nước hoặc nhóm hacker được tài trợ (ví dụ NSO Group, QuaDream...), thường nhắm vào nhà báo, nhà hoạt động, doanh nhân hoặc quan chức chính phủ.
 
Với mức độ nghiêm trọng của PAC bypass, khả năng đây là phần của một exploit chain nhiều bước, bao gồm cả RCE và privilege escalation – cho phép attacker chiếm toàn bộ thiết bị mà người dùng không hề hay biết.
 
Tác động hệ sinh thái và phản ứng của Apple
Việc phát hành bản vá đồng loạt trên nhiều nền tảng – iOS, iPadOS, macOS, visionOS và tvOS – cho thấy mức độ lan rộng của thành phần dễ tổn thương, phản ánh kiến trúc chia sẻ codebase giữa các hệ điều hành của Apple.
 
Dù không công bố chi tiết khai thác PoC hay timeline cụ thể, Apple khuyến cáo người dùng cập nhật khẩn cấp – động thái hiếm hoi chỉ xuất hiện khi có nguy cơ mất toàn quyền kiểm soát thiết bị.
 
Khuyến nghị cho người dùng và quản trị viên an ninh
- Cập nhật ngay lập tức tất cả thiết bị sử dụng iOS 18, iPadOS, macOS Sonoma hoặc các phiên bản liên quan.
 
- Giám sát log mạng để phát hiện các kết nối bất thường, đặc biệt là liên quan đến các ứng dụng media hoặc gọi nhóm.
 
- Đối với tổ chức có thiết bị BYOD (Bring Your Own Device), nên thực thi chính sách cập nhật bắt buộc trong vòng 24 giờ.
 
- Các chuyên gia bảo mật nên theo dõi bản phân tích chi tiết từ nhóm Project Zero (Google) nếu được công bố, để cập nhật cơ chế phòng vệ nội bộ.
iPhone 16e: Quân bài chiến lược giúp Apple lật ngược thế trận đầu năm Vietnet24h - Ra mắt vào tháng 3, iPhone 16e nhanh chóng trở thành át chủ bài giúp Apple vượt Samsung trong cuộc đua smartphone quý I/2025. Thiết kế hợp lý, hiệu năng mạnh và mức giá vừa túi tiền đã giúp Apple chiếm cảm tình của người dùng tại các thị trường đang phát triển – vốn là "sân sau" lâu nay của Android.
Tin khác cùng chuyên mục
Tin đọc nhiều
Google Maps cho phép xem lại đường phố từ quá khứ, bạn đã thử chưa? Vietnet24h - Chỉ với vài cú nhấn trên ứng dụng hoặc máy tính, bạn có thể quay lại thời điểm năm 2010 để xem phố xá lúc đó như thế nào. Đây là tính năng Street View mở rộng mà nhiều người dùng vẫn chưa khám phá hết.
Google Search tiết lộ những tính năng sáng tạo có thể thay đổi trải nghiệm trực tuyến của bạn Vietnet24h - Các công cụ tìm kiếm vẫn là đồng minh đáng tin cậy của chúng ta trong hành trình tìm kiếm thông tin, với 16,4 tỷ truy vấn mỗi ngày chỉ tính riêng trên Google.
Google Maps nên lo lắng: Apple Maps giờ thông minh hơn và... nhớ cả bạn thích đi đâu! Vietnet24h - Apple vừa tung bản cập nhật iOS 26 khiến cộng đồng công nghệ xôn xao. Apple Maps không chỉ dẫn đường mà còn ghi nhớ thói quen di chuyển, gợi ý theo sở thích cá nhân và bảo mật tuyệt đối. Đây chính là điều mà Google Maps – với mọi dữ liệu khổng lồ – vẫn chưa thể làm được.
Apple và cuộc "đại tu hệ điều hành" tại WWDC 2025: Khi con số không chỉ là ký hiệu Vietnet24h - Tại WWDC 2025, Apple không đơn thuần giới thiệu các phiên bản phần mềm kế tiếp mà đang vẽ lại cả triết lý định danh sản phẩm và trải nghiệm người dùng. Việc chuyển từ iOS 19 sang iOS 26 không phải chỉ là đổi số, mà là tín hiệu của một chiến lược hợp nhất, đồng bộ và hướng tới tương lai của toàn hệ sinh thái Apple.
Sony FE PZ 16-35mm F4 G – Khi sự tinh gọn gặp sức mạnh quang học Vietnet24h - Trong thế giới nhiếp ảnh và quay phim hiện đại, nơi tính linh hoạt và hiệu suất thường phải đánh đổi lẫn nhau, Sony một lần nữa chứng minh họ có thể phá vỡ quy luật ấy bằng việc ra mắt ống kính zoom điện góc rộng FE PZ 16-35mm F4 G – một minh chứng cho hướng đi ngày càng rõ ràng của hãng: tối ưu trải nghiệm sáng tạo nội dung trên hệ máy mirrorless full-frame mà không thỏa hiệp về chất lượng.
Vì sao màn hình kép và AI khiến Yoga Book 9i trở nên khác biệt? Vietnet24h - Không phải là chiếc laptop đầu tiên có màn hình kép, nhưng Yoga Book 9i kết hợp công nghệ OLED, AI và thiết kế xoay gập linh hoạt theo cách mà rất ít sản phẩm trên thị trường có thể làm được. Đâu là điểm khiến nó trở thành công cụ mơ ước cho người làm sáng tạo?
Muốn dùng AI không cần mạng? Google đã có giải pháp mới cho bạn Vietnet24h - Không cần Wi-Fi, không cần 4G, bạn vẫn có thể tạo ảnh, viết code hay tóm tắt văn bản nhờ AI. Với AI Edge Gallery, Google mang trải nghiệm trí tuệ nhân tạo về ngay trong túi áo của bạn – gọn nhẹ, bảo mật và sẵn sàng mọi lúc.
Thiết kế siêu mỏng "đòi hỏi" đánh đổi – iPhone 17 Air và bài toán năng lượng Vietnet24h - Việc Apple chuẩn bị trình làng iPhone 17 Air với thiết kế siêu mỏng chỉ 5,5 mm, theo tiết lộ mới nhất từ tài khoản yeux1122 trên Naver, đang tạo ra nhiều kỳ vọng về mặt thẩm mỹ – nhưng cũng đồng thời đặt ra những dấu hỏi lớn về hiệu suất pin và trải nghiệm người dùng trong thực tế.
MediaTek ra mắt bộ xử lý AI cho Chromebook Plus Vietnet24h - MediaTek Inc., nhà thiết kế IC lớn nhất tại Đài Loan, đã giới thiệu bộ xử lý mới -- Kompanio Ultra -- vào thứ Hai, công ty mô tả đây là cột mốc mới nhất trong Chromebook hiệu suất cao, chạy bằng trí tuệ nhân tạo.
Chuẩn GPMI của Trung Quốc: ‘Một dây cáp cho mọi thiết bị’ Vietnet24h - GPMI được thiết kế để tối giản hóa kết nối số bằng cách gộp cả dữ liệu và điện năng vào một sợi cáp duy nhất. Nếu được phổ biến, đây có thể là bước ngoặt định hình lại hệ sinh thái điện tử trong tương lai.
Hội thảo Công nghệ Phòng sạch 2025: “Giải pháp Phòng sạch cho ngành sản xuất điện tử và bán dẫn”. Vietnet24h - Bước sang năm thứ 4 liên tiếp, Hội thảo Công nghệ Phòng sạch tiếp tục được tổ chức, khẳng định vị thế là sự kiện chuyên môn hàng đầu tại Việt Nam. Hội thảo diễn ra vào ngày 11/09/2025 tại Trung tâm Hội nghị Quốc gia (Hà Nội) với chủ đề “Giải pháp Phòng sạch cho ngành sản xuất điện tử và bán dẫn”.
Cổ phiếu Samsung Electronics tăng khi công ty ký hợp đồng cung cấp chip trị giá 16,5 tỷ đô la Vietnet24h - Samsung không nêu tên bên đối tác nhưng cho biết ngày bắt đầu có hiệu lực của hợp đồng là ngày 26 tháng 7 năm 2024 - ngày nhận được đơn đặt hàng - và ngày kết thúc là ngày 31 tháng 12 năm 2033.
Huawei giới thiệu hệ thống điện toán AI cạnh tranh với sản phẩm hàng đầu của Nvidia Vietnet24h - Hệ thống CloudMatrix 384 đã ra mắt công chúng lần đầu tiên tại Hội nghị Trí tuệ Nhân tạo Thế giới (WAIC), một sự kiện kéo dài ba ngày tại Thượng Hải
iPhone 17 Air: Năm tính năng nhất định phải có mà chúng tôi hy vọng Apple sẽ cung cấp Vietnet24h - Năm nay, Apple đã làm thay đổi mọi thứ bằng cách cắt giảm phiên bản Plus và tung ra một phiên bản mỏng nhẹ, thanh mảnh hơn: tin đồn đang lan truyền rằng thiết bị này có thể có độ dày đáng kinh ngạc 5,4mm.
Nỗ lực của Trung Quốc và Ấn Độ trong tự chủ sản xuất chip tiên tiến Vietnet24h - Kể từ khi gã khổng lồ công nghệ Trung Quốc Huawei bị Mỹ đưa vào danh sách đen, Trung Quốc đã tăng cường nỗ lực thúc đẩy khả năng tự chủ về công nghệ.
Galaxy Z Fold 7 mới giảm độ dày và trọng lượng như thế nào Vietnet24h - Chiếc điện thoại thông minh Galaxy Z Fold 7 mới đã giảm được độ dày và trọng lượng đủ để người dùng cảm nhận được sự khác biệt trong khi vẫn giữ được hiệu năng ngang bằng với Galaxy S25 mạnh mẽ của Samsung.
Samsung sẽ ra mắt phiên bản beta của AI Health Coach tại Hoa Kỳ vào cuối năm nay Vietnet24h - Samsung Electronics sắp ra mắt phiên bản beta của AI Health Coach thông qua ứng dụng Samsung Health tại Mỹ, đánh dấu bước tiến đáng kể trong việc ứng dụng AI vào việc cung cấp hướng dẫn y tế tại nhà.
Khi AI vào phòng mổ: Robot tự mổ 100% cho người thật không cần bác sĩ Vietnet24h - Không còn là viễn tưởng, robot SRT-H đã thực hiện ca phẫu thuật đầu tiên mà không cần sự can thiệp của con người. Được huấn luyện từ video thực tế và lệnh bằng giọng nói, cỗ máy này đang tái định nghĩa vai trò của AI trong y học thế kỷ 21.
Grok 4 dường như muốn tìm hiểu quan điểm của Elon Musk khi trả lời những câu hỏi gây tranh cãi Vietnet24h - Khi chatbot Grok 4 của xAI ra mắt vào thứ Tư, người dùng và các phương tiện truyền thông đã nhanh chóng chỉ ra các ví dụ về việc chatbot này tham khảo quan điểm của chủ sở hữu Elon Musk về các vấn đề gây tranh cãi.
Mối đe dọa thuế quan của Hoa Kỳ làm gia tăng sự bất ổn trong ngành công nghiệp chip Hàn Quốc Vietnet24h - Ngành bán dẫn của Hàn Quốc đang phải đối mặt với sự bất ổn ngày càng gia tăng sau lời đe dọa áp thuế đối với chất bán dẫn và dược phẩm của Tổng thống Mỹ Donald Trump.
Bê tông thông minh và giấc mơ về một ngành xây dựng trung hòa carbon Vietnet24h - Trong bối cảnh biến đổi khí hậu trở thành một trong những thách thức cấp bách nhất của nhân loại, một đột phá từ Đại học Southern California (USC) có thể định hình lại ngành xây dựng – lĩnh vực vốn là một trong những nguồn phát thải CO₂ lớn nhất toàn cầu. Nhưng lần này, vật liệu truyền thống như bê tông không chỉ là một phần của vấn đề, mà đang được tái định nghĩa để trở thành một phần của giải pháp.
Apple hướng đến mục tiêu cách mạng hóa nhiếp ảnh với camera iPhone mới lấy cảm hứng từ thị giác con người Vietnet24h - Theo một bằng sáng chế mới được nộp, Apple đang hướng đến mục tiêu cách mạng hóa công nghệ camera trên những chiếc iPhone trong tương lai, tiết lộ những kế hoạch đầy tham vọng nhằm nâng cao khả năng chụp ảnh.
Otto Aviation trình làng máy bay không cửa sổ Phantom 3500, bay thử từ 2027 Vietnet24h - Mẫu máy bay Phantom 3500 do Otto Aviation phát triển đang gây chú ý với thiết kế không cửa sổ nhằm tăng hiệu suất khí động học. Công ty dự kiến sẽ cho cất cánh thử nghiệm vào cuối năm 2027, mở ra chương mới cho hàng không thương mại cận âm.
LG Innotek ra mắt mô-đun xe truyền thông vệ tinh 5G đầu tiên trên thế giới Vietnet24h - Mô-đun mới nhất hỗ trợ 5G NR-NTN, một mạng truyền thông di động hoạt động trên các vệ tinh quỹ đạo Trái đất thấp, cho phép truyền dữ liệu khối lượng lớn theo thời gian thực.
Công nghệ như phim viễn tưởng: Đeo kính áp tròng, nhắm mắt vẫn thấy rõ! Vietnet24h - Ngỡ chỉ có trong phim Marvel, nhưng loại kính áp tròng siêu nhỏ gọn vừa ra đời tại Trung Quốc lại có thể giúp người dùng nhìn thấy trong đêm tối mà không cần mở mắt. Chuyện thật như đùa, nhưng khoa học đã chứng minh điều đó là khả thi.
Google, Samsung sẽ ra mắt kính thông minh XR trong năm nay Vietnet24h - Samsung bước lên vị trí dẫn đầu về phần cứng trong sự trở lại của kính thông minh Google, mở rộng vai trò trong hệ sinh thái XR đang phát triển
Neuralink: cấy chip não, biên tập video và đăng YouTube bằng suy nghĩ Vietnet24h - Trong một bước đột phá ấn tượng, Bradford Smith, người mắc bệnh ALS, đã chứng minh khả năng tuyệt vời của công nghệ giao diện não-máy tính (BCI) khi có thể biên tập video và đăng tải lên YouTube chỉ bằng suy nghĩ, mà không cần sự trợ giúp từ bất kỳ thiết bị hay người khác. Đây không chỉ là sự tiến bộ trong lĩnh vực công nghệ mà còn mang lại hy vọng mới cho những người khuyết tật vận động.
LG Display công bố màn hình OLED màu xanh huỳnh quang thương mại đầu tiên trên thế giới Vietnet24h - LG Display đã xác minh thành công hiệu suất sản xuất của tấm nền điốt phát quang hữu cơ phát quang màu xanh lam (OLED) cho dây chuyền sản xuất hàng loạt lần đầu tiên trên thế giới, công ty cho biết hôm thứ Năm (1/5).
Người Trung Quốc chuẩn bị bay như Iron Man! Vietnet24h - Một thiết bị bay cá nhân vừa được trình diễn tại Hàng Châu khiến nhiều người liên tưởng đến các bộ phim siêu anh hùng. Nhưng lần này, không phải Hollywood mà chính các nhà khoa học Trung Quốc mới là người hiện thực hóa giấc mơ bay cá nhân.
Công nghệ cấy ghép não được FDA chấp thuận cho Precision Neuroscience Vietnet24h - Precision Neuroscience thông báo rằng một thành phần cốt lõi của hệ thống cấy ghép não đã được Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ chấp thuận.