Người sáng lập OneKey: Các thiết bị của Apple có lỗ hổng 0day và người dùng được khuyên nên nâng cấp hệ thống thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt

Theo Odaily Planet Daily, nhà sáng lập OneKey, Yishi, đã đưa ra cảnh báo trên nền tảng X, khuyến cáo người dùng cập nhật iOS và macOS lên phiên bản mới nhất càng sớm càng tốt. Một lỗ hổng zero-day nguy hiểm cao đã được phát hiện ngoài thực tế. Đây không phải là bằng chứng khái niệm (POC), nhưng ai đó đang sử dụng nó để khai thác CVE-2025-43300. Lỗ hổng hoạt động bằng cách gửi một hình ảnh được thiết kế đặc biệt đến người dùng, cho phép truy cập đọc và ghi ngoài giới hạn vào bộ nhớ thiết bị của người dùng. Điều này dẫn đến việc khai thác trực tiếp từ xa và payload đã được chạy.

Một người dùng trong phần bình luận đã sử dụng Grok để xác minh, và Grok trả lời: "CVE-2025-43300 là lỗ hổng zero-day thực sự của Apple, ảnh hưởng đến iOS, iPadOS và macOS. Việc xử lý hình ảnh độc hại có thể dẫn đến ghi đè bộ nhớ ngoài giới hạn và khả năng thực thi mã từ xa. Apple đã xác nhận các báo cáo về các cuộc tấn công phức tạp nhắm vào một số cá nhân cụ thể và đã phát hành các bản cập nhật vào tháng 8 năm 2025 (chẳng hạn như iOS 18.6.2). Khuyến nghị cập nhật ngay lập tức. Nguồn: Trang hỗ trợ của Apple, NVD và báo cáo bảo mật."