Apple vá lỗ hổng nghiêm trọng CVE-2025-43300 trên iOS 16.7.9 và iOS 15.8.2

23/09/2025 08:00:00

Apple bất ngờ phát hành bản vá bảo mật cho các phiên bản iOS cũ, xử lý lỗ hổng zero-day nghiêm trọng đang bị khai thác trong thực tế.

Apple vừa phát hành bản vá bảo mật cho iOS 16.7.9 và iOS 15.8.2, nhằm khắc phục lỗ hổng nghiêm trọng CVE-2025-43300, vốn đang bị tích cực khai thác ngoài thực tế (in-the-wild).

Đây là nỗ lực đáng chú ý trong việc bảo vệ người dùng các dòng iPhone cũ như iPhone 6s, iPhone 7, iPhone 8, iPhone SE (thế hệ 1 và 2) – những thiết bị không còn được cập nhật lên các phiên bản iOS mới nhất như iOS 17 hay iOS 18.

Lỗ hổng cho phép tin tặc thực hiện hành vi chiếm quyền điều khiển thiết bị, truy cập dữ liệu hệ thống hoặc cài đặt mã độc mà không cần tương tác từ phía người dùng.

Lỗi này ảnh hưởng đến nhiều mẫu iPhone/iPad cũ chưa cập nhật được iOS mới:

iPhone 6s, 6s Plus, 7, 7 Plus
iPhone SE (1st & 2nd Gen)
iPad Air 2, iPad mini 4
iPod touch (thế hệ 7)
iPad thế hệ 5 đến 7
Các thiết bị chạy iOS/iPadOS 15.8.x hoặc 16.7.x

Người dùng nên thực hiện các biện pháp sau để bảo vệ bản thân :

Cập nhật ngay lên iOS 16.7.9 hoặc 15.8.2, tùy theo thiết bị đang sử dụng.
Kiểm tra thường xuyên mục “Cài đặt > Cập nhật phần mềm” để không bỏ lỡ các bản vá bảo mật.
Hạn chế truy cập các liên kết lạ, tin nhắn đáng ngờ, đặc biệt khi đang dùng các thiết bị cũ chưa được cập nhật iOS mới.
Cân nhắc nâng cấp lên thiết bị mới nếu thiết bị hiện tại không còn nhận được bản vá định kỳ.

Dù thiết bị đã cũ và không còn nhận cập nhật hệ điều hành lớn, nguy cơ bị khai thác bảo mật vẫn rất cao nếu chưa được vá lỗi kịp thời. Việc Apple “hồi sinh” bản vá cho các phiên bản cũ như iOS 15 và 16 cho thấy sự nghiêm trọng của CVE-2025-43300 và nhấn mạnh tầm quan trọng của việc cập nhật phần mềm định kỳ – dù bạn đang dùng iPhone mới hay cũ.

Hương - Theo TheHackerNews