Apple đã chính thức phát hành bản cập nhật hệ điều hành iOS 26.3. Hãng cũng cảnh báo người dùng nên cập nhật iPhone của mình ngay lập tức.
iOS 26.3 khắc phục 39 lỗ hổng bảo mật, trong đó có một lỗ hổng đã bị khai thác trên thực tế.
Để cho người dùng iPhone có nhiều thời gian nhất có thể để cập nhật trước khi kẻ tấn công tìm hiểu đầy đủ chi tiết về các bản vá lỗi, Apple đã không công bố nhiều chi tiết về những gì đã được sửa trong iOS 26.3.
Tuy nhiên, hãng đã tiết lộ rằng lỗ hổng "đã bị khai thác trên thực tế" trong iOS 26.3 là lỗ hổng trong dyld (Dynamic Link Editor, một cơ chế để tải và liên kết các thư viện động trong thời gian chạy trên macOS và iOS).
Lỗ hổng này (CVE-2026-20700) có thể cho phép kẻ tấn công thực thi mã tùy ý. Trên trang hỗ trợ, Apple cho biết: "Chúng tôi nhận được báo cáo rằng vấn đề này có thể đã bị khai thác trong các cuộc tấn công rất tinh vi nhắm vào các cá nhân cụ thể trong các phiên bản iOS trước iOS 26."
Khi Apple phát hành iOS 26.2 vào tháng 12 năm 2025, hai lỗ hổng trong WebKit (công cụ hiển thị web được sử dụng trong các ứng dụng như Safari), CVE-2025-14174 và CVE-2025-43529, đã được khắc phục dựa trên cùng một báo cáo về lỗ hổng từ Nhóm Phân tích Mối đe dọa của Google. Điều này cho thấy rằng CVE-2026-20700 có thể là một phần của chuỗi tấn công (phương pháp khai thác nhiều lỗ hổng liên tiếp) được sử dụng để phát tán phần mềm gián điệp (phần mềm độc hại thu thập và truyền tải thông tin người dùng một cách bí mật) vào iPhone. Nếu đúng như vậy, iOS 26.3 sẽ khắc phục mảnh ghép cuối cùng của vấn đề.
■ Tại sao nên cập nhật lên iOS 26.3 ngay bây giờ:
Bản cập nhật iOS 26.3 khắc phục nhiều lỗ hổng trong WebKit, công nghệ nền tảng của Safari, cũng như ba vấn đề liên quan đến nhân hệ điều hành iPhone. Các vấn đề đã bị khai thác có thể đã được sử dụng trong các cuộc tấn công phần mềm gián điệp, vì vậy việc cập nhật iPhone của bạn ngay bây giờ là rất quan trọng.
Mặc dù phần mềm gián điệp chủ yếu nhắm vào người dùng doanh nghiệp, những người bất đồng chính kiến và nhà báo, nhưng những lỗ hổng này cũng có thể bị khai thác rộng rãi hơn trong tương lai.
Apple đã phát hành iOS 26.3 cùng với iOS 18.7.5 cho các iPhone đời cũ hơn. Tuy nhiên, nếu thiết bị của bạn có khả năng chạy iOS 26, Apple không còn cung cấp tùy chọn chạy hệ điều hành cũ hơn nữa.
iOS 26.3 khả dụng cho iPhone 11 trở lên, iPad Pro 12.9 inch (thế hệ thứ 3) trở lên, iPad Pro 11 inch (thế hệ thứ nhất) trở lên, iPad Air (thế hệ thứ 3) trở lên, iPad (thế hệ thứ 8) trở lên và iPad mini (thế hệ thứ 5) trở lên.
Hãy cập nhật lên iOS 26.3 ngay bây giờ bằng cách vào Cài đặt > Chung > Cập nhật phần mềm trên iPhone của bạn để giữ an toàn cho iPhone.
( Nguồn tiếng Nhật )
iOS 26.3 khắc phục 39 lỗ hổng bảo mật, trong đó có một lỗ hổng đã bị khai thác trên thực tế.
Để cho người dùng iPhone có nhiều thời gian nhất có thể để cập nhật trước khi kẻ tấn công tìm hiểu đầy đủ chi tiết về các bản vá lỗi, Apple đã không công bố nhiều chi tiết về những gì đã được sửa trong iOS 26.3.
Tuy nhiên, hãng đã tiết lộ rằng lỗ hổng "đã bị khai thác trên thực tế" trong iOS 26.3 là lỗ hổng trong dyld (Dynamic Link Editor, một cơ chế để tải và liên kết các thư viện động trong thời gian chạy trên macOS và iOS).
Lỗ hổng này (CVE-2026-20700) có thể cho phép kẻ tấn công thực thi mã tùy ý. Trên trang hỗ trợ, Apple cho biết: "Chúng tôi nhận được báo cáo rằng vấn đề này có thể đã bị khai thác trong các cuộc tấn công rất tinh vi nhắm vào các cá nhân cụ thể trong các phiên bản iOS trước iOS 26."
Khi Apple phát hành iOS 26.2 vào tháng 12 năm 2025, hai lỗ hổng trong WebKit (công cụ hiển thị web được sử dụng trong các ứng dụng như Safari), CVE-2025-14174 và CVE-2025-43529, đã được khắc phục dựa trên cùng một báo cáo về lỗ hổng từ Nhóm Phân tích Mối đe dọa của Google. Điều này cho thấy rằng CVE-2026-20700 có thể là một phần của chuỗi tấn công (phương pháp khai thác nhiều lỗ hổng liên tiếp) được sử dụng để phát tán phần mềm gián điệp (phần mềm độc hại thu thập và truyền tải thông tin người dùng một cách bí mật) vào iPhone. Nếu đúng như vậy, iOS 26.3 sẽ khắc phục mảnh ghép cuối cùng của vấn đề.
■ Tại sao nên cập nhật lên iOS 26.3 ngay bây giờ:
Bản cập nhật iOS 26.3 khắc phục nhiều lỗ hổng trong WebKit, công nghệ nền tảng của Safari, cũng như ba vấn đề liên quan đến nhân hệ điều hành iPhone. Các vấn đề đã bị khai thác có thể đã được sử dụng trong các cuộc tấn công phần mềm gián điệp, vì vậy việc cập nhật iPhone của bạn ngay bây giờ là rất quan trọng.
Mặc dù phần mềm gián điệp chủ yếu nhắm vào người dùng doanh nghiệp, những người bất đồng chính kiến và nhà báo, nhưng những lỗ hổng này cũng có thể bị khai thác rộng rãi hơn trong tương lai.
Apple đã phát hành iOS 26.3 cùng với iOS 18.7.5 cho các iPhone đời cũ hơn. Tuy nhiên, nếu thiết bị của bạn có khả năng chạy iOS 26, Apple không còn cung cấp tùy chọn chạy hệ điều hành cũ hơn nữa.
iOS 26.3 khả dụng cho iPhone 11 trở lên, iPad Pro 12.9 inch (thế hệ thứ 3) trở lên, iPad Pro 11 inch (thế hệ thứ nhất) trở lên, iPad Air (thế hệ thứ 3) trở lên, iPad (thế hệ thứ 8) trở lên và iPad mini (thế hệ thứ 5) trở lên.
Hãy cập nhật lên iOS 26.3 ngay bây giờ bằng cách vào Cài đặt > Chung > Cập nhật phần mềm trên iPhone của bạn để giữ an toàn cho iPhone.
( Nguồn tiếng Nhật )
Có thể bạn sẽ thích