Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội ra cảnh báo nóng đến toàn bộ người dùng iPhone, iPad.
Công an TP Hà Nội cho biết, hiện nay, trên các thiết bị iPhone, iPad đang chạy iOS/iPadOS chưa được cập nhật bản vá, đặc biệt trên các phiên bản iOS/iPadOS trước iOS 26.2 và IOS 18.7.3 (đối với các đời máy không hỗ trợ phiên bản iOS 26) phát hiện có 02 lỗ hổng Zero-day.
Trong đó, lỗ hổng CVE-2025-43529 là một lỗi bảo mật rất nghiêm trọng nằm trong WebKit – bộ phận giúp Safari và nhiều ứng dụng trên iPhone, iPad hiển thị trang web. Lỗi này có thể bị kẻ xấu lợi dụng khi người dùng mở một trang web hoặc bấm vào đường link độc hại đã được tạo sẵn để tấn công.
Nếu bị khai thác, kẻ tấn công có thể thực hiện các thao tác trái phép trên thiết bị, thậm chí chạy mã độc và kiểm soát một phần hoạt động của máy mà người dùng không kịp nhận ra. Nguy hiểm ở chỗ, việc tấn công có thể xảy ra chỉ từ hành động rất bình thường như lướt web, xem tin, mở link trong tin nhắn/email, nên thường được ví như “mở link là có thể bị dính”.
Vì mức độ ảnh hưởng lớn và có nguy cơ bị khai thác trong thực tế, lỗ hổng này được xếp mức CRITICAL (cực kỳ nghiêm trọng) và có thể được dùng trong các cuộc tấn công nhắm mục tiêu vào một số cá nhân hoặc nhóm đối tượng cụ thể, gây rủi ro mất an toàn dữ liệu và thông tin trên thiết bị.
