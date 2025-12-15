(PLO)- Apple vừa chính thức phát hành bản cập nhật iOS 26.2, giúp khắc phục hơn 20 lỗ hổng bảo mật nghiêm trọng, trong đó có những lỗi đã được khai thác trong thực tế.

Theo thông tin từ Apple, các lỗ hổng nghiêm trọng có tên mã là CVE-2025-43529 và CVE-2025-14174 được xác nhận có liên quan đến WebKit, thành phần cốt lõi xử lý nội dung web trên iPhone và cũng là nền tảng của tất cả các trình duyệt iOS. Apple cho biết, các lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi.

Cả hai lỗ hổng đều cho phép nội dung web độc hại gây lỗi bộ nhớ, từ đó tạo điều kiện cho kẻ tấn công thực thi mã trái phép trên thiết bị. Các lỗ hổng này được Nhóm Phân tích Mối đe dọa của Google phát hiện và công bố, làm dấy lên lo ngại về khả năng chúng bị lợi dụng trong các chiến dịch gián điệp thương mại nhắm vào người dùng iPhone.

Người dùng nên cập nhật iOS 26.2 càng sớm càng tốt. Ảnh: Apple

WebKit từ lâu được xem là mục tiêu hấp dẫn của tin tặc do đóng vai trò như “cửa ngõ” để iPhone kết nối với Internet. Việc các lỗ hổng WebKit tiếp tục bị khai thác cho thấy mức độ rủi ro ngày càng cao nếu người dùng chậm trễ cập nhật hệ điều hành.

Trước đó, Apple cũng đã phát hành bản iOS 26 cho người dùng với nhiều cải tiến liên quan đến bảo mật, trong đó có các biện pháp chống gian lận mới và thay đổi mặc định trong Safari nhằm hạn chế theo dõi người dùng. iOS 26.2 tiếp tục hoàn thiện các lớp bảo vệ này, đặc biệt trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện.

Apple khuyến cáo người dùng iPhone nên cập nhật iOS 26.2 càng sớm càng tốt để đảm bảo an toàn cho thiết bị, và dữ liệu cá nhân. Người dùng có thể kiểm tra và cài đặt bản cập nhật bằng cách vào Cài đặt - Cài đặt chung - Cập nhật phần mềm.

