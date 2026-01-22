Mối đe dọa này xuất phát từ hai lỗ hổng mang mã hiệu CVE-2025-43529 và CVE-2025-14174, nằm sâu trong WebKit - bộ phận cốt lõi giúp trình duyệt Safari và nhiều ứng dụng khác hiển thị nội dung web. Trong đó, lỗ hổng CVE-2025-43529 được xếp hạng CRITICAL (Cực kỳ nghiêm trọng) vì mức độ nguy hiểm và khả năng bị khai thác thực tế rất cao.

Kẻ tấn công chỉ cần lừa người dùng thực hiện một thao tác đơn giản như bấm vào đường link độc hại trong tin nhắn hoặc email là đã có thể kích hoạt mã độc. Nguy hiểm hơn, quá trình xâm nhập diễn ra hoàn toàn âm thầm, cho phép hacker thực thi các lệnh trái phép và kiểm soát hoạt động của máy ngay lập tức.

Bên cạnh đó, lỗ hổng thứ hai là CVE-2025-14174 cũng được đánh giá ở mức nguy cơ cao. Dù thoạt nghe chỉ gây ra lỗi treo ứng dụng hoặc thoát đột ngột (crash), nhưng đây thực chất là "bước đệm" để hacker kết hợp với các lỗi khác nhằm xâm nhập sâu hơn vào hệ thống. Hậu quả của các cuộc tấn công này là khôn lường, từ việc người dùng bị chiếm quyền điều khiển thiết bị, rò rỉ các dữ liệu nhạy cảm như email công vụ, ảnh chụp màn hình, mã token đăng nhập cho đến nguy cơ bị mất an toàn tài khoản ngân hàng và các ứng dụng tài chính.

Trước tình hình cấp bách này, Công an TP Hà Nội khuyến cáo toàn bộ người dùng các thiết bị của Apple phải hành động ngay lập tức. Biện pháp duy nhất và hiệu quả nhất lúc này là cập nhật hệ điều hành lên phiên bản vá lỗi mới nhất mà Apple vừa phát hành. Cụ thể, người dùng cần nâng cấp lên iOS/iPadOS 26.2 hoặc iOS/iPadOS 18.7.3 (dành cho các đời máy cũ hơn như iPhone XS trở xuống). Sau khi cập nhật, hãy nhớ khởi động lại thiết bị để đảm bảo bản vá được áp dụng triệt để.

Cơ quan chức năng cũng đặc biệt lưu ý người dân tuyệt đối không bấm vào các liên kết lạ được gửi qua tin nhắn SMS, mạng xã hội, nhất là các đường link rút gọn mờ ám. Nếu phát hiện điện thoại có dấu hiệu bất thường như nóng lên đột ngột, tự động mở trang web lạ hoặc xuất hiện nhiều pop-up quảng cáo, hãy ngắt kết nối mạng ngay lập tức và liên hệ với bộ phận kỹ thuật để được hỗ trợ xử lý kịp thời.