Apple phát hành bản cập nhật khẩn vá lỗ hổng nghiêm trọng trên iPhone
Hãng công nghệ Apple vừa chính thức tung ra loạt bản cập nhật phần mềm mới nhất, bao gồm iOS 26.3, iPadOS 26.3 và macOS Tahoe 26.3 cho tất cả các thiết bị tương thích. Đợt cập nhật này tập trung chủ yếu vào việc vá lỗi và tăng cường đáng kể hệ thống bảo mật, bảo vệ người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi.
Lỗ hổng nghiêm trọng trong trình liên kết động dyld
Theo thông tin chi tiết từ Apple, các bản cập nhật lần này đã xử lý và khắc phục hàng chục lỗ hổng bảo mật tồn tại trên nhiều nền tảng khác nhau. Đáng báo động nhất là một lỗ hổng cực kỳ nghiêm trọng nằm trong trình liên kết động dyld - thành phần chịu trách nhiệm chính cho việc tải và liên kết các thư viện mã khi ứng dụng được khởi chạy.
Lỗ hổng nguy hiểm này có thể tạo điều kiện cho kẻ tấn công thực thi mã độc tùy ý trên thiết bị nếu chúng khai thác thành công. Điều đáng nói là Apple xác nhận lỗi này đã bị lợi dụng trong thực tế trước khi được vá, thông qua một "cuộc tấn công cực kỳ tinh vi" nhắm vào một số cá nhân cụ thể trên các phiên bản iOS cũ hơn iOS 26.
Cơ chế kỹ thuật và biện pháp khắc phục
Về mặt kỹ thuật chuyên sâu, vấn đề bảo mật phát sinh từ cơ chế quản lý trạng thái bộ nhớ không hoàn chỉnh. Điều này vô tình tạo ra kẽ hở cho đối tượng tấn công có thể ghi dữ liệu độc hại vào những vùng nhớ không được phép truy cập, từ đó mở đường cho các hành vi xâm nhập và chiếm quyền điều khiển thiết bị.
Trong bản vá mới được phát hành, Apple đã thực hiện cải tiến toàn diện quy trình kiểm soát và quản lý bộ nhớ, nhằm ngăn chặn triệt để nguy cơ khai thác lỗ hổng này. Không chỉ tập trung vào iOS, các bản cập nhật cho iPadOS và macOS Tahoe cũng đồng thời khắc phục nhiều lỗ hổng bảo mật khác liên quan đến nhân hệ điều hành, công cụ WebKit và các thành phần hệ thống cốt lõi khác.
Nguy cơ gia tăng và khuyến cáo khẩn từ Apple
Trong bối cảnh thông tin chi tiết về các lỗ hổng bảo mật đã được công khai rộng rãi, nguy cơ bị khai thác và tấn công có thể gia tăng đột biến, kể cả với những lỗi chưa từng bị khai thác trước đó. Apple đưa ra khuyến cáo khẩn cấp tới tất cả người dùng, yêu cầu họ nhanh chóng cập nhật thiết bị lên phiên bản iOS 26.3, iPadOS 26.3 và macOS Tahoe 26.3 mới nhất để đảm bảo an toàn tuyệt đối cho dữ liệu cá nhân và quyền riêng tư.
Danh sách iPhone tương thích với iOS 26.3
iOS 26.3 được thiết kế để tương thích hoàn toàn với tất cả các mẫu iPhone đang chạy nền tảng iOS 26. Dưới đây là danh sách đầy đủ các dòng điện thoại Apple có thể cài đặt bản cập nhật bảo mật quan trọng này:
- iPhone Air
- iPhone 17
- iPhone 17 Pro và 17 Pro Max
- iPhone 16e
- iPhone 16 và 16 Plus
- iPhone 16 Pro và 16 Pro Max
- iPhone 15 và 15 Plus
- iPhone 15 Pro và 15 Pro Max
- iPhone 14 và 14 Plus
- iPhone 14 Pro và 14 Pro Max
- iPhone 13 và 13 mini
- iPhone 13 Pro và 13 Pro Max
- iPhone 12 và 12 mini
- iPhone 12 Pro và 12 Pro Max
- iPhone 11
- iPhone 11 Pro và 11 Pro Max
- iPhone SE (từ thế hệ thứ 2 trở lên)
Việc chậm trễ trong cập nhật phần mềm có thể khiến thiết bị của người dùng trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng. Các chuyên gia bảo mật khuyến cáo người dùng nên thực hiện cập nhật ngay khi có thông báo, đồng thời luôn duy trì thói quen cập nhật phần mềm định kỳ để bảo vệ thiết bị trước những mối đe dọa an ninh không ngừng phát triển.
