Apple vá lỗ hổng nghiêm trọng đe dọa người dùng tiền số
Nguy cơ từ một bức ảnh
Apple vừa phát hành bản cập nhật khẩn cấp cho iOS 18.6, iPadOS 18.6.2 và macOS nhằm khắc phục lỗ hổng zero-day trong hệ thống xử lý hình ảnh ImageIO (CVE-2025-43300).
Điểm yếu này cho phép tin tặc khai thác chỉ bằng việc mở hoặc xem một bức ảnh, gây nguy hiểm trực tiếp cho thiết bị.
Apple xác nhận lỗ hổng đã bị tin tặc sử dụng ngoài thực tế, nhắm vào một số cá nhân cụ thể bằng “cuộc tấn công tinh vi”.
Apple patched a critical zero-day (CVE-2025-43300) in the ImageIO framework, already exploited in the wild.
Update NOW to iOS 18.6.2 / iPadOS / macOS or risk attack via malicious images.
Stay safe!https://t.co/KXtasquEsp
— Lookonchain (@lookonchain) August 22, 2025
Nguy cơ với tài sản số
Theo các chuyên gia, lỗi trên có thể biến hình ảnh thành “cửa ngõ” để cài phần mềm gián điệp, theo dõi bàn phím, đánh cắp dữ liệu xác thực và đặc biệt là truy cập ví tiền điện tử.
Nếu khóa riêng tư (private key), seed phrase hoặc thông tin đăng nhập sàn bị lộ, người dùng có thể mất toàn bộ tài sản.
Điều nguy hiểm nằm ở chỗ chỉ cần mở một hình ảnh đính kèm, bài đăng mạng xã hội hay thậm chí tác phẩm NFT, thiết bị đã có thể bị xâm nhập.
Lời cảnh báo từ Apple
Apple kêu gọi người dùng cập nhật ngay lập tức để vá lỗi. Hãng nhấn mạnh rằng khi tiền điện tử ngày càng phổ biến, tin tặc không chỉ tấn công blockchain mà còn tập trung vào hệ điều hành thiết bị, nơi lưu trữ dữ liệu nhạy cảm.
Điều này cho thấy bảo mật ở cấp độ thiết bị quan trọng không kém bảo mật blockchain. Một chuyên gia an ninh nhận định: “Chỉ một bức ảnh tưởng chừng vô hại cũng có thể mở khóa toàn bộ ví tiền số của bạn.”
