Apple vừa phát hành bản vá khẩn cấp cho iOS 18.3.1 và iPadOS 18.3.1 nhằm khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2025-24200. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào iPhone hoặc iPad bị khóa có thể vô hiệu hóa USB Restricted Mode, từ đó mở đường truy cập dữ liệu thiết bị chưa được vá lỗi.
Nhóm bảo mật của Apple xác nhận lỗ hổng đã bị khai thác trong “một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể.” Tuy nhiên, Apple không công bố dữ liệu giám sát hoặc IOC để hỗ trợ phát hiện dấu hiệu xâm nhập. Việc phát hiện ra khai thác này được ghi nhận cho Bill Marczak của The Citizen Lab, gợi ý đây có thể là một công cụ giám sát cấp quốc gia.
USB Restricted Mode là cơ chế bảo mật của Apple, giúp ngăn truy cập dữ liệu qua cổng Lightning/USB-C nếu thiết bị bị khóa hơn một giờ. Tính năng này nhằm vô hiệu hóa các công cụ bẻ khóa pháp y, đảm bảo cổng chỉ hoạt động để sạc cho đến khi chủ sở hữu mở khóa hoặc cho phép thiết bị USB kết nối.
Apple mô tả lỗ hổng này là một lỗi về ủy quyền, cho phép kẻ tấn công khai thác để kích hoạt lại cổng dữ liệu mà không cần nhập mật mã. Điều này giúp vượt qua cơ chế khóa một giờ của USB Restricted Mode, tạo điều kiện cho các hành vi xâm nhập sâu hơn vào thiết bị.
