Bản iOS 18.4.1 cho iPhone được Apple tung ra ngày 16/4, cùng iPadOS 18.4.1 cho iPad, macOS 15.4.1 cho máy Mac, tvOS 18.4.1 cho Apple TV và visionOS 2.4.1 cho kính thông minh Vision Pro. Điểm chung của các bản cập nhật là vá lỗi bảo mật nghiêm trọng liên quan đến CoreAudio và Remote Participant Audio Control (RPAC).

Trong đó, bản vá CoreAudio khắc phục lỗi hỏng bộ nhớ, khiến tệp phương tiện độc hại có thể thực thi mã khi xử lý dưới dạng luồng âm thanh. Lỗ hổng với tên mã CVE-2025-31200 được cả Google và Apple xác định tồn tại trong các phiên bản từ iPhone XS, iPad Pro 13 inch, iPad Pro 13,9 inch thế hệ thứ ba, iPad Pro 11 inch, iPad Air thế hệ thứ ba, iPad thế hệ thứ 7 và iPad mini thế hệ thứ 5 trở lên.

Bản vá còn lại khắc phục lỗ hổng CVE-2025-31201 liên quan đến RPAC - hỗ trợ các ứng dụng quản lý luồng âm thanh. Lỗi này cho phép kẻ tấn công đọc/ghi tùy ý bằng cách bỏ qua xác thực Pointer Authentication - một tính năng bảo mật trên chip dòng A và M của Apple, vốn giúp ngăn chặn cuộc tấn công làm hỏng bộ nhớ.

Apple cho biết cả hai lỗ hổng "có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể trên iOS". Do đó, công ty "khuyến cáo mạnh mẽ" tất cả người dùng cập nhật thiết bị của mình.

Để cập nhật, người dùng vào Cài đặt > Chung > Cập nhật phần mềm và làm theo hướng dẫn bên trong.

Theo: vnexpress.net