Apple Backport: Vá lỗi ba lỗ hổng Zero-Day đang bị khai thác trên các thiết bị cũ

[WhiteHat Team]

Apple đã phát hành các bản vá bảo mật cho các phiên bản cũ của iOS, iPadOS và macOS nhằm khắc phục ba lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công có chủ đích. Các lỗ hổng này đã được vá vào tháng 3, hiện đã được xử lý trong iOS 16.7.11, iPadOS 16.7.11, iOS 15.8.4, iPadOS 15.8.4 và macOS Sonoma 14.7.5.

Chi tiết về các lỗ hổng:

• CVE-2025-24200 – Lỗ hổng phân quyền trong iOS: cho phép kẻ tấn công vượt qua kiểm tra bảo mật và nâng cao quyền hạn trong hệ thống, có thể đã bị khai thác trong các cuộc tấn công tinh vi nhằm vào các cá nhân cụ thể.
• CVE-2025-24201 – Lỗ hổng thoát khỏi WebKit Sandbox: kẻ tấn công tạo và sử dụng nội dung web độc hại để thoát khỏi sandbox của Web Content và thực thi mã tùy ý.
• CVE-2025-24085 – Lỗ hổng nâng cao quyền hạn trong Core Media: Core Media là một framework trong các kênh phương tiện của Apple. Lỗ hổng cho phép kẻ tấn công thực thi mã với quyền hạn cao hơn, có thể truy cập dữ liệu nhạy cảm hoặc tài nguyên hệ thống.

Apple xác nhận đã biết về vấn đề này và các lỗ hổng có thể đã bị khai thác tích cực trên các phiên bản iOS trước iOS 17.2. Người dùng được khuyến cáo cần kiểm tra lại đang chạy bất kỳ hệ thống nào sau đây, cần cập nhật ngay lập tức:

• iOS / iPadOS 16.7.11
• iOS / iPadOS 15.8.4
• macOS Sonoma 14.7.5

Theo Security Online​