Cảnh báo tới hàng trăm triệu người dùng iPhone, iPad

Bản cập nhật iOS và iPadOS mới sẽ khắc phục sự cố bảo mật. Ảnh: Bloomberg.

Trong khuyến cáo bảo mật mới đây, công ty cho biết họ sẽ phát hành iOS 18.3.1 và iPadOS 18.3.1 để giải quyết lỗi CVE-2025-24200, một lỗ hổng đang xuất hiện trên nhiều iPhone và iPad. Người dùng có thể bị tin tặc thực hiện “cuộc tấn công vật lý” nhằm vô hiệu hóa chế độ hạn chế USB (USB Restricted Mode) trên thiết bị đang trong trạng thái khóa.

Chế độ hạn chế USB là tính năng bảo mật ngăn chặn việc truyền dữ liệu qua cổng Lightning (hoặc USB-C) khi thiết bị bị khóa trong hơn một giờ. Tính năng này giúp chống lại các công cụ hack đang tìm cách xâm nhập thông qua việc trích xuất dữ liệu từ thiết bị.

Nhà sản xuất iPhone nói thêm rằng họ đã khắc phục sự cố bằng cách cải thiện tính năng quản lý trạng thái. Tuy nhiên, Apple tin rằng tin tặc thực hiện nhiều hành vi xâm nhập tinh vi để nhắm vào các cá nhân cụ thể.

Mặc dù Táo khuyết không chia sẻ chính xác, TechRadar nhận định lỗ hổng này có thể đã được cơ quan thực thi pháp luật và chính phủ sử dụng để mở khóa iPhone của những cá nhân nằm trong diện bị theo dõi.

Apple có lịch sử xung đột với chính phủ Mỹ. Trong khi các cơ quan thực thi pháp luật công ty cấp quyền truy cập vào iPhone của tội phạm, Táo khuyết đã phản đối hành vi này và cho rằng nó sẽ làm suy yếu các tính năng bảo vệ quyền riêng tư của người dùng.

Sau cùng, có thông tin cho rằng chính phủ Mỹ đã thuê các cơ quan an ninh mạng của bên thứ ba để bẻ khóa của iPhone. Ngoài ra, TechCrunch đưa tin Tổ chức Ân xá Quốc tế đã ghi nhận một loạt các cuộc tấn công của chính quyền Serbia, trong đó họ sử dụng Cellebrite, công ty tình báo nổi tiếng của Israel để trích xuất và phá khóa điện thoại của một số cá nhân trong nước.

Minh Hoàng