Lỗ hổng iOS đe dọa ví tiền mã hóa, Apple phát hành bản vá khẩn cấp

Một lỗ hổng bảo mật nghiêm trọng vừa được Apple nhanh chóng khắc phục trên hệ điều hành iOS, iPadOS và macOS đang gióng lên hồi chuông cảnh báo đối với cộng đồng nhà đầu tư tiền mã hóa. Lỗ hổng này, phát sinh từ hệ thống xử lý hình ảnh ImageIO, cho phép tin tặc chiếm quyền kiểm soát thiết bị chỉ bằng cách người dùng mở một tệp hình ảnh bị nhiễm mã độc.

Theo Apple thông báo ngày 24 (giờ địa phương), lỗ hổng bảo mật có tên mã CVE-2025-43300 thuộc dạng “từ”zero-day“từ”, với các cuộc tấn công thực tế đã được ghi nhận. Hãng cho biết lỗ hổng này đã bị khai thác nhắm vào một số cá nhân mục tiêu thông qua các chiến dịch tấn công có chủ đích. Lỗi phát sinh từ hiện tượng tràn bộ nhớ đệm (buffer overflow) trong quá trình ImageIO xử lý hình ảnh, tạo điều kiện cho kẻ tấn công thực thi mã độc trên thiết bị mục tiêu.

Điều khiến cộng đồng tiền mã hóa đặc biệt quan ngại là lỗ hổng này không chỉ gây rò rỉ “từ”thông tin cá nhân“từ”, mà còn ảnh hưởng trực tiếp đến “từ”bảo mật ví tiền mã hóa“từ”. Phần lớn người dùng lưu trữ khóa riêng, cụm từ khôi phục hoặc thông tin đăng nhập sàn giao dịch trên các thiết bị di động hoặc máy tính cá nhân. Một khi thiết bị bị xâm nhập, tin tặc có thể tiếp cận toàn bộ tài sản số thông qua các ứng dụng ví như MetaMask, Trust Wallet hay ví sàn.

Một "bình luận" từ chuyên gia bảo mật Nguyễn Văn Hùng (CyberJutsu) nhận định: “Trong môi trường DeFi, quyền sở hữu tài sản số gắn liền với quyền kiểm soát ví. Một hình ảnh độc hại có thể trở thành 'vũ khí' xâm nhập tài sản trong thế giới tiền mã hóa nếu người dùng không cảnh giác.”

Trước tình hình này, Apple đã phát hành bản cập nhật bảo mật khẩn cấp bao gồm iOS 18.6, iPadOS 18.6.2 và các phiên bản macOS tương ứng. Công ty yêu cầu tất cả người dùng cập nhật ngay lập tức để vá lỗ hổng. Với người dùng đang nắm giữ Bitcoin(BTC), Ethereum(ETH), Solana(SOL) hay Ripple(XRP), việc cập nhật phần mềm lần này là bước tối thiểu nhưng thiết yếu để bảo vệ tài sản trong ví điện tử.

“Bình luận” từ nhóm nghiên cứu Nomad Shield chỉ ra, các cuộc tấn công trong thời gian gần đây đã chuyển sang lừa đảo bằng hình ảnh NFT. Do đó, dù là hình ảnh tải về từ mạng xã hội hay email, người dùng đều cần cẩn trọng trước khi mở.

“Từ”Bảo mật thiết bị đối với người dùng tiền mã hóa“từ” đang trở thành điểm then chốt trong hệ sinh thái blockchain. Bất cứ lỗ hổng nào ở cấp độ hệ điều hành như iOS hay macOS đều có nguy cơ đe dọa đến chính khóa bí mật của người dùng - yếu tố cốt lõi bảo đảm chủ quyền tài sản. Do đó, thay vì chỉ dựa vào công nghệ blockchain, người dùng cần chủ động duy trì thiết bị ở tình trạng an toàn và được cập nhật thường xuyên.