Apple cảnh báo lỗ hổng zero-click: Ví Bitcoin(BTC), Ethereum(ETH) đối mặt nguy cơ bị đánh cắp

Apple cảnh báo lỗ hổng bảo mật nghiêm trọng: Người dùng tiền mã hóa đối mặt nguy cơ mất trắng tài sản

Người dùng iPhone, iPad và máy Mac vừa được Apple cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng có thể đe dọa trực tiếp đến tài sản tiền mã hóa của họ. Theo thông báo ngày 24 từ Apple, lỗ hổng liên quan đến quá trình xử lý hình ảnh trên các thiết bị của hãng có thể bị tin tặc khai thác để chiếm quyền điều khiển thiết bị từ xa, mà không cần bất kỳ hành động nào từ phía người dùng – một kiểu tấn công thường được gọi là “zero-click”.

Apple cho biết, lỗ hổng xuất phát từ Image I/O – nền tảng xử lý ảnh của chính Apple – có thể bị khai thác chỉ với một tập tin hình ảnh độc hại được gửi qua iMessage. Điều này có nghĩa là kẻ tấn công chỉ cần gửi hình ảnh là đủ để thiết bị bị nhiễm mã độc. Trong tuyên bố chính thức, Apple xác nhận đã ghi nhận một số trường hợp người dùng bị nhắm đến bởi các cuộc tấn công tinh vi. Lỗi bảo mật đã được khắc phục thông qua các bản cập nhật mới nhất trên macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2, iPadOS 17.7.10 và iPadOS 18.6.2.

Bình luận về bản chất kỹ thuật của lỗ hổng, Apple cho biết cơ chế tấn công hoạt động bằng cách tạo ra tình huống ghi dữ liệu vượt ra ngoài giới hạn bộ nhớ (out-of-bounds write). Điều này cho phép kẻ tấn công truy cập vào vùng nhớ không được bảo vệ, từ đó mở đường cài đặt mã độc và kiểm soát toàn bộ hệ thống.

Đáng chú ý, các chuyên gia an ninh mạng cảnh báo rằng lỗ hổng này đặc biệt nguy hiểm với cộng đồng đang nắm giữ tiền mã hóa. Một khi tin tặc có thể chiếm quyền truy cập vào thiết bị, những **ví tiền mã hóa** lưu trữ Bitcoin(BTC), Ethereum(ETH), Solana(SOL) hay Ripple(XRP)... lập tức trở thành mục tiêu.

Juliano Rizzo, Giám đốc điều hành công ty bảo mật Coinspect, cho biết: “Lỗ hổng này cực kỳ nguy hiểm bởi nó không yêu cầu bất kỳ hành động nào từ phía người dùng. Một tin nhắn hình ảnh đơn giản cũng có thể vô hiệu hóa thiết bị và truy cập vào ví tiền mã hóa". Ông nhấn mạnh, các **hacker có động lực cao** thường tìm mọi cách để chiếm quyền điều khiển hệ thống của ví, từ đó thực hiện hành vi đánh cắp tài sản không thể đảo ngược.

Các ví tiền mã hóa thường tích hợp liền mạch với hệ điều hành hoặc các dịch vụ đám mây. Điều đó khiến bất kỳ việc chiếm quyền điều khiển nào của thiết bị đều có khả năng dẫn đến thiệt hại tài sản không thể phục hồi cho người dùng, đặc biệt là những người đang nắm giữ số lượng lớn FLOW hay Dogecoin(DOGE). Trong trường hợp ví điện tử bị truy cập trái phép, toàn bộ tài sản kỹ thuật số gần như bị xóa sổ.

Bình luận thêm, ông Rizzo khuyến cáo người dùng nên chủ động theo dõi các dấu hiệu bất thường trên thiết bị và tiến hành tạo mới khóa ví ngay lập tức nếu nghi ngờ bị tấn công. Trước khi làm điều đó, người dùng nên ưu tiên bảo vệ các tài khoản quan trọng như email, dịch vụ đám mây: “Cập nhật phần mềm là điều không thể thiếu, nhưng bạn không nên chỉ trông chờ vào việc đó. Trong thời gian chờ vá lỗi, thiệt hại có thể tiếp tục xảy ra nếu thiết bị đã bị xâm nhập từ trước đó”.

Mặc dù Apple đã phân phối bản vá, nhưng ông Rizzo lưu ý rằng khả năng người dùng phổ thông tự phát hiện dấu hiệu rủi ro trong hệ thống log là rất thấp, và việc phát hiện chính xác thường chỉ nằm trong khả năng của các nền tảng như Apple hoặc các nhóm chuyên trách an ninh mạng.

Vụ việc lần này nối tiếp hàng loạt sự cố an ninh diễn ra gần đây trong cộng đồng tiền mã hóa, bao gồm các cuộc tấn công lừa đảo xã hội nhắm tới tài khoản ví Bitcoin(BTC), hay những vụ sử dụng phần mềm AI để chiếm quyền truy cập ví Ethereum(ETH). Tất cả cho thấy mức độ rủi ro ngày càng gia tăng về mặt bảo mật trong thị trường tiền điện tử nói chung.

Kết luận, người dùng tiền mã hóa không chỉ cần cập nhật thiết bị ngay lập tức để vá lỗi mà còn phải áp dụng các chiến lược bảo mật nâng cao như: sử dụng ví lạnh, tách biệt thiết bị lưu trữ khóa cá nhân ra khỏi thiết bị kết nối internet, mã hóa dữ liệu ví, và thường xuyên thay đổi mật khẩu. Những biện pháp này sẽ giúp bảo vệ tài sản số tốt hơn trước các lỗ hổng ngày càng tinh vi trong thời đại hiện nay.