Lỗ hổng bảo mật Zero-Day CVE-2025-43300

Apple đã tung ra các bản cập nhật bảo mật quan trọng để khắc phục lỗ hổng zero-day nguy hiểm cao được theo dõi là CVE-2025-43300. Lỗ hổng được tìm thấy trong khuôn khổ ImageIO đã được xác nhận là đang bị khai thác tích cực trên thực tế, gây ra mối đe dọa nghiêm trọng cho người dùng iOS, iPadOS và macOS.

Cách thức hoạt động của lỗ hổng

CVE-2025-43300 được phân loại là lỗ hổng ghi ngoài giới hạn (out-of-bounds write). Sự cố phát sinh khi ImageIO xử lý một hình ảnh được tạo ra một cách độc hại, dẫn đến hỏng bộ nhớ. Loại lỗ hổng này cho phép kẻ tấn công thao túng bộ nhớ hệ thống theo những cách không an toàn, có khả năng cấp cho chúng khả năng thực thi mã từ xa hoặc truy cập dữ liệu nhạy cảm.

Apple đã thừa nhận rằng lỗ hổng bảo mật này là một phần của các cuộc tấn công "cực kỳ tinh vi" nhằm vào các cá nhân bị nhắm mục tiêu, đồng thời nhấn mạnh việc sử dụng lỗ hổng này trong các chiến dịch khai thác nâng cao.

Ai có nguy cơ?

Lỗi này ảnh hưởng đến nhiều thiết bị Apple, bao gồm iPhone, iPad và máy Mac hiện đại. Mặc dù Apple chưa tiết lộ danh tính kẻ tấn công hoặc danh tính mục tiêu, nhưng việc khai thác cho thấy các tác nhân đe dọa có nguồn lực mạnh, có thể là các nhóm được nhà nước bảo trợ, đứng sau chiến dịch này.

Phiên bản vá lỗi có sẵn

Apple đã khắc phục CVE-2025-43300 bằng cách cải thiện kiểm tra giới hạn và phát hành bản cập nhật trên các hệ thống được hỗ trợ. Người dùng được khuyến nghị mạnh mẽ nâng cấp lên các phiên bản sau:

• iOS 18.6.2 và iPadOS 18.6.2 – iPhone XS trở lên, iPad Pro (13 inch, 12,9 inch thế hệ thứ 3 trở lên, 11 inch thế hệ thứ 1 trở lên), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên, iPad mini thế hệ thứ 5 trở lên.
• iPadOS 17.7.10 – iPad Pro 12,9 inch thế hệ thứ 2, iPad Pro 10,5 inch, iPad thế hệ thứ 6.
• macOS Ventura 13.7.8 – các thiết bị chạy Ventura.
• macOS Sonoma 14.7.8 – các thiết bị chạy Sonoma.
• macOS Sequoia 15.6.1 – các thiết bị chạy Sequoia.

Danh sách ngày càng tăng các lỗ hổng Zero-Day bị khai thác

CVE-2025-43300 không phải là sự cố riêng lẻ. Kể từ đầu năm, Apple đã vá bảy lỗ hổng zero-day bị khai thác:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Ngoài ra, Apple gần đây đã sửa lỗi Safari (CVE-2025-6558) liên quan đến một thành phần nguồn mở, vốn đã bị lạm dụng như một lỗ hổng zero-day trong Google Chrome.

Tại sao những lỗ hổng này lại quan trọng

Lỗ hổng zero-day là một trong những mối đe dọa nguy hiểm nhất trong an ninh mạng vì kẻ tấn công lợi dụng chúng trước khi các bản vá được công bố rộng rãi. Khi các lỗ hổng như CVE-2025-43300 được liên kết với các chiến dịch gián điệp có chủ đích, chúng gây ra rủi ro không chỉ cho cá nhân mà còn cho doanh nghiệp, chính phủ và cơ sở hạ tầng quan trọng.

Được bảo vệ

Người dùng nên:

• Cập nhật ngay lên phiên bản vá lỗi mới nhất.
• Tránh mở các tệp hình ảnh hoặc nội dung không được yêu cầu từ các nguồn không xác định.
• Bật cập nhật tự động để giảm thiểu nguy cơ tiếp xúc với các mối đe dọa zero-day.

Bằng cách giải quyết CVE-2025-43300 kịp thời, Apple giúp giảm thiểu bề mặt tấn công, nhưng sự tồn tại của lỗ hổng này là lời nhắc nhở rằng những kẻ tấn công dai dẳng và tinh vi luôn tìm kiếm những điểm xâm nhập mới.