Apple vừa phát hành bản cập nhật iOS 26.3, đồng thời đưa ra khuyến cáo người dùng iPhone nên cập nhật thiết bị ngay lập tức. Nguyên nhân là bản cập nhật này đã vá tổng cộng 39 lỗ hổng bảo mật, trong đó có một lỗ hổng đang bị khai thác trong các cuộc tấn công thực tế.
Apple không công bố chi tiết kỹ thuật về các lỗ hổng được khắc phục nhằm tạo điều kiện để người dùng có thêm thời gian cập nhật trước khi tin tặc nắm được thông tin cụ thể. Tuy nhiên, hãng xác nhận lỗ hổng bị khai thác nằm trong dyld (Dynamic Link Editor) - thành phần của macOS và iOS chịu trách nhiệm tải và liên kết các thư viện động khi hệ điều hành vận hành.
Lỗ hổng này được định danh là CVE-2026-20700. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý trên thiết bị. Trên trang hỗ trợ, Apple cho biết hãng đã nhận được báo cáo rằng vấn đề này có thể đã bị lợi dụng trong một cuộc tấn công “cực kỳ tinh vi”, nhắm vào một số cá nhân cụ thể trên các phiên bản iOS trước iOS 26.
Ảnh minh họa
Đáng chú ý, hai lỗ hổng WebKit (CVE-2025-14174 và CVE-2025-43529) từng được vá trong iOS 26.2 hồi tháng 12 cũng xuất phát từ báo cáo của Nhóm Phân tích Mối đe dọa (TAG) của Google. Điều này làm dấy lên khả năng CVE-2026-20700 là mắt xích cuối cùng trong một chuỗi tấn công dùng để phát tán phần mềm gián điệp trên iPhone. Nếu vậy, iOS 26.3 được xem là bản vá hoàn thiện để khép lại lỗ hổng bảo mật này.
Ngoài ra, iOS 26.3 còn sửa nhiều lỗi liên quan đến WebKit - nền tảng của trình duyệt Safari - cùng ba vấn đề trong nhân hệ điều hành. Trong bối cảnh một lỗ hổng đã bị khai thác ngoài thực tế, việc cập nhật ngay là hết sức cần thiết.
Dù các chiến dịch phần mềm gián điệp thường nhắm đến doanh nhân, nhà báo hoặc người bất đồng chính kiến, các lỗ hổng sau khi bị công khai hoàn toàn có thể bị lợi dụng rộng rãi hơn.
Apple cũng phát hành iOS 18.7.5 cho các mẫu iPhone cũ. Tuy nhiên, với những thiết bị đủ điều kiện nâng cấp lên iOS 26, người dùng sẽ không còn tùy chọn duy trì phiên bản hệ điều hành cũ hơn.
iOS 26.3 tương thích với các thiết bị: iPhone 11 trở lên; iPad Pro 12,9 inch (thế hệ 3 trở lên); iPad Pro 11 inch (thế hệ 1 trở lên); iPad Air (thế hệ 3 trở lên); iPad (thế hệ 8 trở lên) và iPad mini (thế hệ 5 trở lên).
Người dùng có thể cập nhật bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và tiến hành nâng cấp lên iOS 26.3 để đảm bảo an toàn cho thiết bị.
