Trong tuyên bố của mình, Apple nói iOS 18.4 đã khắc phục nhiều lỗ hổng bảo mật nghiêm trọng. Trong số này, lỗ hổng đáng chú ý nhất mang mã CVE-2025-24200 liên quan đến chế độ Giới hạn USB - một tính năng bảo mật được giới thiệu từ năm 2018. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập trực tiếp vào thiết bị bị khóa, từ đó vô hiệu hóa chế độ Giới hạn USB và truy cập dữ liệu người dùng. 

iOS 18.4 khắc phục nhiều lỗ hổng bảo mật rất nghiêm trọng

iOS 18.4 khắc phục các lỗ hổng đang bị khai thác

Vào tháng 2, Apple phát hành bản vá cho lỗ hổng này trong các phiên bản iOS 18.3.1, iPadOS 18.3.1 và iPadOS 17.7.5, đồng thời cảnh báo lỗ hổng đã bị khai thác trong "một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể". Bản sửa lỗi hiện cũng đã có cho iOS 16.7.11 và 15.8.4, cùng với iPadOS 16.7.11 và 15.8.4.

Ngoài ra, một lỗ hổng khác mang mã CVE-2025-24201 cho phép nội dung web độc hại thực hiện các hoạt động bên ngoài sandbox của trình duyệt Safari WebKit. Lỗ hổng này đã được khắc phục trong các phiên bản iOS 16.7.11 và 15.8.4, cũng như các phiên bản iPadOS tương ứng.

Bản cập nhật mới nhất cho macOS Ventura đã khắc phục lỗ hổng leo thang đặc quyền trong CoreMedia thông qua bản cập nhật macOS Ventura 13.7.5. Hơn 90 lỗ hổng đã được vá trong macOS Sonoma 14.7.5, trong khi hơn 120 lỗi trong AirDrop, App Store, Dock và các thành phần nhân đã được khắc phục trong macOS Sequoia 15.4.

Đối với iOS và iPadOS 18.4, 60 lỗ hổng đã được khắc phục mà không có lỗ hổng nào bị tin tặc khai thác. Bản cập nhật visionOS 2.4 cũng cung cấp 35 bản sửa lỗi. Safari 18.4 đã vá 14 lỗ hổng bảo mật, bao gồm 7 lỗ hổng liên quan đến WebKit mà không có lỗ hổng nào bị khai thác. Cuối cùng, hơn 40 lỗ hổng bảo mật đã được khắc phục trong tvOS 18.4.

Theo Kiến Văn/ Thanh niên

https://thanhnien.vn/apple-dua-ra-ly-do-nguoi-dung-iphone-can-cap-nhat-ngay-ios-184-18525040307013478.htm