VỮNG MÃI MỘT NIỀM TIN

Zero-Click DNG — Khi một tệp ảnh biến WhatsApp thành cánh cửa chiếm quyền iOS & macOS

  • 08/10/2025

Một chuỗi khai thác zero-click mới vừa được phát hiện trên WhatsApp, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị iOS, macOS và iPadOS chỉ bằng một tệp ảnh DNG độc hại – không cần bất kỳ tương tác nào từ nạn nhân.

Cách thức tấn công

  • CVE-2025-55177 (WhatsApp): xác thực nguồn tin nhắn chưa chặt chẽ trong cơ chế đồng bộ thiết bị liên kết → cho phép chèn tệp DNG vào hàng đợi xử lý media.

  • CVE-2025-43300 (Apple DNG/TIFF parser): lỗ hổng phân tích tệp ảnh → dẫn tới ghi đè bộ nhớ và thực thi mã tùy ý.

👉 Khi kết hợp, tệp DNG độc hại được tự động phân tích ngay khi tin nhắn tới, biến WhatsApp thành “cửa ngõ” để chiếm quyền thiết bị.
 

Nhóm DarkNavyOrg đã công bố PoC cho thấy toàn bộ chuỗi tấn công có thể tự động hóa:

  1. Đăng nhập WhatsApp → sinh tệp DNG chỉnh sửa header.

  2. Gửi tới số điện thoại mục tiêu.

  3. Thiết bị nạn nhân bị chiếm quyền ngay khi tin nhắn được giao.

Hậu quả

Nếu khai thác thành công, kẻ tấn công có thể:

  • Toàn quyền kiểm soát thiết bị.

  • Truy cập tin nhắn, danh bạ, ảnh, thông tin đăng nhập.

  • Bật camera/micro để giám sát.

  • Cài backdoor để duy trì truy cập và xóa dấu vết.

Tính chất tàng hình khiến việc phát hiện gần như không thể bằng mắt thường hay công cụ bảo mật truyền thống.

Khuyến nghị tạm thời

Đối với người dùng cá nhân:

  • Cập nhật WhatsApp ngay khi bản vá được phát hành.

  • Giữ iOS/macOS/iPadOS luôn ở phiên bản mới nhất.

  • Thận trọng với mọi file media, kể cả từ liên hệ quen biết.

Đối với tổ chức/doanh nghiệp:

  • Triển khai giải pháp kiểm soát nội dung ở lớp mạng để phát hiện tệp DNG bất thường.

  • Xây dựng chính sách chặn/cách ly định dạng media nguy cơ cao.

  • Chuẩn bị quy trình điều tra zero-click: so sánh hash file media, kiểm tra log xử lý media, giám sát hành vi bất thường.

  • Kiểm toán lưu lượng và file media trên kênh nhắn tin nội bộ.

Góc nhìn

WhatsApp và Apple đã xác nhận sự cố và đang khẩn trương phát hành bản vá. Tuy nhiên, sự kiện này nhấn mạnh rằng rủi ro từ ứng dụng nhắn tin đa nền tảng không chỉ đến từ một lỗ hổng đơn lẻ, mà từ sự kết hợp của nhiều mắt xích yếu, trong đó có cả những định dạng file tưởng như vô hại.

(Theo WhiteHat)

Tin tức

Tuyển dụng

Đối tác

Facebook

DTG CORP

Trụ sở chính
Địa chỉ: 41 Trần Khắc Chân, Phường Cầu Kiệu, Thành phố Hồ Chí Minh, Việt Nam
Tòa nhà DTG
Địa chỉ: 272-274 Hòa Hưng, Phường Hòa Hưng, Thành phố Hồ Chí Minh, Việt Nam
Điện thoại: (028) 3865 9999
Fax: (028) 3868 3639
Mail: info@dtgcorp.com.vn
Văn phòng Hà Nội
Địa chỉ: 25 Nguyễn Quốc Trị, Phường Yên Hòa, Thành phố Hà Nội, Việt Nam
Tel: 0916868989
Văn phòng Hải Phòng
Địa chỉ: Tầng 3, BH01-56, KĐT Vinhomes Imperia,
Đường Bạch Đằng, Phường Hồng Bàng, Thành phố Hải Phòng, Việt Nam
Điện thoại: 0912193833