Apple cho biết, bản cập nhật iOS 26.3 không chỉ mang đến những bản sửa lỗi quan trọng mà còn khắc phục 39 lỗ hổng bảo mật, trong đó có một lỗ hổng đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone.
Để bảo vệ người dùng, Apple đã quyết định không công bố chi tiết về các lỗ hổng đã được vá nhằm tạo thời gian cho chủ sở hữu iPhone cập nhật thiết bị trước khi kẻ tấn công có thể lợi dụng thông tin về các bản vá bảo mật. Một trong những lỗ hổng nghiêm trọng được đề cập có liên quan đến trình chỉnh sửa liên kết động (dyld), một thành phần quan trọng trong iOS và macOS nhằm cho phép thực thi mã tùy ý nếu bị khai thác.
Theo thông tin từ Apple, lỗ hổng này (được gán số CVE-2026-20700) đã bị khai thác trong các cuộc tấn công tinh vi nhằm vào các cá nhân cụ thể trên các phiên bản iOS trước iOS 26. Bên cạnh đó, báo cáo từ Nhóm phân tích mối đe dọa của Google cũng đã phát hiện hai lỗ hổng WebKit đã được vá trong bản cập nhật iOS 26.2.
Việc cài đặt iOS 26.3 là không nên chần chừ
Đặc biệt, người dùng không nên chần chừ trong việc cài đặt iOS 26.3, vì các lỗ hổng WebKit (CVE-2025-14174 và CVE-2025-43529) kết hợp với lỗ hổng mới (CVE-2026-20700) có thể tạo ra “con đường không cần nhấp chuột”, nơi kẻ tấn công kiểm soát hoàn toàn thiết bị. Brian Milbier, Phó Giám đốc an ninh thông tin tại Huntress, cảnh báo rằng không cần bất kỳ tương tác nào từ người dùng để khai thác các lỗ hổng này.
Ngoài ra, những mẫu iPhone cũ không hỗ trợ iOS 26.3 sẽ không nhận được các bản vá bảo mật quan trọng này. Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, khuyến cáo người dùng nên “hành động nhanh chóng” để bảo vệ thiết bị của mình, đặc biệt khi số lượng lỗ hổng trong các bản cập nhật gần đây cho thấy tội phạm mạng đang tích cực tìm kiếm điểm yếu.
iOS 26.3 hiện đã có sẵn cho các dòng iPhone từ iPhone 11 trở lên. Đối với các mẫu iPhone cũ hơn như iPhone XS, XS Max và XR, Apple cũng đã phát hành bản cập nhật iOS 18.7.5 nhằm ngăn chặn lỗ hổng CVE-2026-20700. Tuy nhiên, nếu thiết bị có thể chạy iOS 26, người dùng sẽ không còn tùy chọn để cài đặt iOS 18.7.5.
Những lỗ hổng này thực sự tồn tại và có thể cho phép kẻ tấn công xâm nhập vào thiết bị và đánh cắp thông tin nhạy cảm của người dùng. Để bảo vệ bản thân, hãy cập nhật iPhone lên iOS 26.3 ngay bây giờ bằng cách vào Cài đặt > Cài đặt Chung > Cập nhật phần mềm.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống