Người dùng iPhone cần làm điều này ngay trước Tết

(PLO)- Apple vừa phát hành iOS 26.3 với hàng loạt bản vá bảo mật quan trọng, trong đó có một lỗ hổng đã bị khai thác trong các cuộc tấn công thực tế.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo đó, bản cập nhật iOS 26.3 giúp khắc phục tổng cộng 39 lỗ hổng bảo mật, trong đó có 1 lỗi được đánh giá nghiêm trọng. Vẫn như mọi lần, Apple không công bố thông tin chi tiết của các lỗ hổng nhằm hạn chế nguy cơ tin tặc khai thác trước khi người dùng kịp cập nhật.

Tuy nhiên, hãng xác nhận lỗ hổng đang bị tấn công nằm trong dyld (CVE-2026-20700), hay còn gọi là Dynamic Link Editor, một thành phần của hệ điều hành trên macOS và iOS chịu trách nhiệm tải và liên kết các thư viện động trong quá trình chạy.

Lỗi này cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị. Apple cho biết đã nhận được báo cáo về việc lỗ hổng này có thể liên quan đến một cuộc tấn công “cực kỳ tinh vi”.

Người dùng iPhone nên cập nhật iOS 26.3 càng sớm càng tốt.
Người dùng iPhone nên cập nhật iOS 26.3 càng sớm càng tốt. Ảnh: TIỂU MINH

Các chuyên gia an ninh cho rằng mức độ rủi ro không dừng ở một lỗi đơn lẻ. Brian Milbier, Phó giám đốc an ninh thông tin tại Huntress, mô tả dyld giống như lớp kiểm soát trung tâm quyết định ứng dụng nào được phép chạy. Khi cơ chế này bị vượt qua, thiết bị có nguy cơ bị chiếm quyền trước khi các lớp bảo vệ khác kịp kích hoạt.

Ông cảnh báo rằng khi kết hợp với các lỗ hổng WebKit từng được vá trước đó, tin tặc có thể tạo ra một chuỗi tấn công không cần người dùng tương tác nhưng vẫn đủ khả năng kiểm soát hoàn toàn thiết bị. Cách thức này được đánh giá có mức độ tinh vi tương tự các chiến dịch giám sát bằng phần mềm gián điệp.

Ngoài dyld, iOS 26.3 còn sửa nhiều vấn đề liên quan đến WebKit, nền tảng của trình duyệt Safari, cùng 3 lỗi trong nhân hệ điều hành. Việc xuất hiện số lượng bản vá lớn cho thấy các điểm yếu trên smartphone vẫn đang bị săn tìm tích cực.

Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, khuyến cáo người dùng nên hành động nhanh để giảm rủi ro. Theo ông, những lỗ hổng nằm trong WebKit đặc biệt đáng lo vì đây là thành phần xử lý nội dung web mà người dùng truy cập mỗi ngày.

Các chuyên gia cũng lưu ý rằng những mẫu iPhone quá cũ sẽ không còn được hỗ trợ cập nhật, đồng nghĩa với nguy cơ bị tấn công cao hơn.

Hiện Apple đã phát hành iOS 26.3 song song với iOS 18.7.5 dành cho thiết bị đời cũ. Phiên bản mới tương thích với iPhone 11 trở lên, iPad Pro 12,9 inch thế hệ thứ ba, iPad Air thế hệ thứ ba, iPad mini thế hệ thứ năm và các mẫu mới hơn.

Người dùng có thể kiểm tra bản cập nhật bằng cách vào Cài đặt - Cài đặt chung - Cập nhật phần mềm. Với tính chất của các lỗ hổng lần này, việc trì hoãn cập nhật có thể khiến bạn bị chiếm quyền điều khiển iPhone mà không hề hay biết.

cap-nhat-iphone-len-ios-26-3.jpg
Cập nhật là cách đơn giản để iPhone hạn chế bị tấn công. Ảnh: TIỂU MINH

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.