Theo đó, bản cập nhật iOS 26.3 giúp khắc phục tổng cộng 39 lỗ hổng bảo mật, trong đó có 1 lỗi được đánh giá nghiêm trọng. Vẫn như mọi lần, Apple không công bố thông tin chi tiết của các lỗ hổng nhằm hạn chế nguy cơ tin tặc khai thác trước khi người dùng kịp cập nhật.
Tuy nhiên, hãng xác nhận lỗ hổng đang bị tấn công nằm trong dyld (CVE-2026-20700), hay còn gọi là Dynamic Link Editor, một thành phần của hệ điều hành trên macOS và iOS chịu trách nhiệm tải và liên kết các thư viện động trong quá trình chạy.
Lỗi này cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị. Apple cho biết đã nhận được báo cáo về việc lỗ hổng này có thể liên quan đến một cuộc tấn công “cực kỳ tinh vi”.
Apple cảnh báo không thực hiện cuộc gọi này trên iPhone
(PLO)- Apple vừa phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm trực tiếp vào người dùng iPhone, với mục tiêu đánh cắp mật khẩu Apple ID và thông tin thanh toán Apple Pay.
Các chuyên gia an ninh cho rằng mức độ rủi ro không dừng ở một lỗi đơn lẻ. Brian Milbier, Phó giám đốc an ninh thông tin tại Huntress, mô tả dyld giống như lớp kiểm soát trung tâm quyết định ứng dụng nào được phép chạy. Khi cơ chế này bị vượt qua, thiết bị có nguy cơ bị chiếm quyền trước khi các lớp bảo vệ khác kịp kích hoạt.
Ông cảnh báo rằng khi kết hợp với các lỗ hổng WebKit từng được vá trước đó, tin tặc có thể tạo ra một chuỗi tấn công không cần người dùng tương tác nhưng vẫn đủ khả năng kiểm soát hoàn toàn thiết bị. Cách thức này được đánh giá có mức độ tinh vi tương tự các chiến dịch giám sát bằng phần mềm gián điệp.
Ngoài dyld, iOS 26.3 còn sửa nhiều vấn đề liên quan đến WebKit, nền tảng của trình duyệt Safari, cùng 3 lỗi trong nhân hệ điều hành. Việc xuất hiện số lượng bản vá lớn cho thấy các điểm yếu trên smartphone vẫn đang bị săn tìm tích cực.
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, khuyến cáo người dùng nên hành động nhanh để giảm rủi ro. Theo ông, những lỗ hổng nằm trong WebKit đặc biệt đáng lo vì đây là thành phần xử lý nội dung web mà người dùng truy cập mỗi ngày.
Các chuyên gia cũng lưu ý rằng những mẫu iPhone quá cũ sẽ không còn được hỗ trợ cập nhật, đồng nghĩa với nguy cơ bị tấn công cao hơn.
Hiện Apple đã phát hành iOS 26.3 song song với iOS 18.7.5 dành cho thiết bị đời cũ. Phiên bản mới tương thích với iPhone 11 trở lên, iPad Pro 12,9 inch thế hệ thứ ba, iPad Air thế hệ thứ ba, iPad mini thế hệ thứ năm và các mẫu mới hơn.
Người dùng có thể kiểm tra bản cập nhật bằng cách vào Cài đặt - Cài đặt chung - Cập nhật phần mềm. Với tính chất của các lỗ hổng lần này, việc trì hoãn cập nhật có thể khiến bạn bị chiếm quyền điều khiển iPhone mà không hề hay biết.
Hé lộ 2 lý do giúp iPhone bán chạy nhất từ trước đến nay
(PLO)- Doanh số iPhone vừa đạt mức cao nhất từ trước đến nay, trong đó có một yếu tố tưởng chừng như nhỏ nhưng lại tác động rõ rệt đến sức mua.