:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/lo_hong_bao_mat_cua_apple_va_whatsapp_bi_khai_thac_trong_chien_dich_gian_diep_tinh_vi_1e3aacdb29.jpg)
:quality(75)/hieu_f30c0d359a.jpg){kind=small}
Lỗ hổng bảo mật của Apple và WhatsApp bị khai thác trong chiến dịch gián điệp tinh vi
Gần đây, Apple đã khắc phục một lỗ hổng bảo mật nguy hiểm trên iOS và macOS, vốn có thể đã bị lợi dụng trong một chiến dịch tấn công tinh vi nhắm vào những cá nhân cụ thể.
Song song với đó, Meta cũng đã xử lý một điểm yếu bảo mật trên WhatsApp, và khi hai lỗ hổng này được kết hợp, kẻ tấn công có khả năng xâm nhập thiết bị mà không cần sự tương tác từ người dùng.
Meta cảnh báo hàng chục người dùng có thể bị nhắm mục tiêu
Theo báo cáo từ TechCrunch, Meta xác nhận rằng họ đã khắc phục lỗ hổng WhatsApp mang mã định danh CVE-2025-55177. Khi kết hợp với lỗ hổng mà Apple vừa vá trên iOS và macOS (CVE-2025-43300), tin tặc có thể gửi một tin nhắn chứa mã độc và từ đó chiếm quyền truy cập dữ liệu trên thiết bị.
Vấn đề được đưa ra ánh sáng sau khi Donncha Ó Cearbhaill, Trưởng phòng An ninh tại Amnesty International, chia sẻ trên X rằng Meta đã trực tiếp liên hệ với những cá nhân có khả năng đã bị nhắm đến trong chiến dịch tấn công này. WhatsApp đồng thời gửi cảnh báo đến những người dùng có nguy cơ bị ảnh hưởng trong 90 ngày qua, khuyên họ tìm kiếm sự hỗ trợ từ các chuyên gia an ninh mạng nếu nhận được thông báo.
Trong cảnh báo gửi đến người dùng, Meta cho biết các điều tra nội bộ cho thấy một tin nhắn độc hại có thể đã được gửi qua WhatsApp. Khi khai thác đồng thời với những lỗ hổng trong hệ điều hành, tin tặc có thể xâm nhập vào thiết bị và lấy dữ liệu cá nhân, bao gồm cả tin nhắn riêng tư.
Meta nhấn mạnh rằng họ không thể xác nhận thiết bị đã bị xâm nhập hoàn toàn, nhưng muốn cảnh báo để người dùng chủ động bảo vệ mình. Công ty khuyến nghị người dùng nên khôi phục cài đặt gốc cho thiết bị, đồng thời đảm bảo luôn cập nhật hệ điều hành và ứng dụng WhatsApp lên phiên bản mới nhất.
TechCrunch dẫn lời Meta cho biết số lượng người dùng bị cảnh báo nằm trong khoảng dưới 200 người. Tuy nhiên, danh tính cũng như quy mô chính xác của chiến dịch tấn công này hiện vẫn chưa được xác định.
Apple và Meta đều đã phát hành các bản vá cho những lỗ hổng nghiêm trọng nói trên. Các chuyên gia bảo mật cảnh báo rằng sau khi thông tin được công bố rộng rãi, nhiều nhóm tin tặc có thể sẽ nhanh chóng tìm cách khai thác các thiết bị chưa kịp cập nhật.
Trong bối cảnh này, việc cài đặt ngay các bản cập nhật phần mềm mới nhất được coi là biện pháp cần thiết để giảm thiểu rủi ro. Người dùng không thuộc nhóm bị nhắm đến trực tiếp cũng nên hành động ngay, bởi các thiết bị và ứng dụng lỗi thời sẽ luôn là mục tiêu dễ bị khai thác.
Xem thêm:
- Xiaomi thu hồi 146.891 pin sạc dự phòng do lo ngại về an toàn pin
- Tecno Pova Slim 5G: Smartphone màn hình cong mỏng nhất thế giới sẽ ra mắt vào ngày 4/9
Nguồn: 9to5mac
