Theo MacRumors, Apple vừa chính thức phát hành iOS 18.7.7. Đây được xem là động thái hiếm hoi khi hãng không chỉ tập trung vào hệ điều hành mới mà còn quay lại hỗ trợ sâu cho phiên bản cũ.
Nguyên nhân xuất phát từ mối đe dọa an ninh mạng nghiêm trọng mang tên DarkSword. Theo báo cáo của Nhóm Phân tích Đe dọa (TAG) thuộc Google, đây không phải một lỗi đơn lẻ mà là bộ công cụ khai thác tinh vi, kết hợp tới 6 lỗ hổng zero-day. Chuỗi khai thác này có thể âm thầm xâm nhập các thiết bị chạy iOS từ phiên bản 18.4 đến 18.7 mà người dùng gần như không thể phát hiện.
Các chuyên gia cho biết DarkSword đã bị lợi dụng trong nhiều chiến dịch tấn công có chủ đích từ tháng 11/2025, chủ yếu bởi các nhà cung cấp phần mềm giám sát thương mại và nhóm tin tặc. Mức độ nguy hiểm của nó thậm chí khiến CISA phải phát đi cảnh báo khẩn cấp.
Điểm đáng lo ngại là công cụ này có khả năng theo dõi và nghe lén toàn bộ hoạt động trên thiết bị, bao gồm cả các ứng dụng mã hóa như WhatsApp và Signal. Điều đó khiến việc bảo vệ dữ liệu cá nhân trở nên cấp thiết hơn bao giờ hết.
Trước đây, Apple thường khuyến khích người dùng nâng cấp lên hệ điều hành mới nhất (hiện là iOS 26) để đảm bảo an toàn. Thậm chí, từ iOS 26.2, hãng chỉ duy trì vá lỗi iOS 18 cho những thiết bị không đủ điều kiện nâng cấp. Tuy nhiên, trong trường hợp này, Apple đã “phá lệ” khi phát hành iOS 18.7.7 cho toàn bộ người dùng vẫn đang ở hệ điều hành cũ, bất kể thiết bị có thể nâng cấp hay không.
Theo Jake Moore, chuyên gia an ninh mạng toàn cầu của ESET, đây là một bản vá đặc biệt vì xử lý lỗ hổng chưa từng có tiền lệ. Ông nhấn mạnh rằng ngay cả khi đã bật chế độ Lockdown Mode, việc cập nhật phần mềm vẫn là lớp bảo vệ quan trọng nhất.
Mặc dù các bản vá liên quan đến DarkSword đã được tích hợp rải rác trong iOS 26.3 và 26.4, nhưng với người dùng vẫn trung thành với iOS 18, phiên bản 18.7.7 hiện là lựa chọn duy nhất để đảm bảo an toàn.
Người dùng iPhone được khuyến nghị cập nhật ngay bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm, nhằm tránh nguy cơ trở thành mục tiêu của các cuộc tấn công mạng tinh vi.
Huỳnh Duy
