Apple vừa tung ra bản cập nhật iOS 26.5, trong đó tập trung xử lý hơn 60 lỗ hổng bảo mật tồn tại trên iPhone. Để giảm nguy cơ bị tin tặc khai thác trước khi người dùng kịp cập nhật, hãng tạm thời không công khai sâu về các chi tiết kỹ thuật liên quan.
Trong số các lỗi được vá lần này, đáng chú ý nhất là 6 lỗ hổng ảnh hưởng trực tiếp đến kernel - phần lõi quan trọng của hệ điều hành. Một trong những lỗ hổng nguy hiểm mang mã CVE-2026-28951 có thể tạo điều kiện cho ứng dụng độc hại giành quyền truy cập cấp cao nhất vào thiết bị.
Apple phát hành iOS 26.5 với hơn 60 bản vá bảo mật, trong đó có nhiều lỗ hổng nghiêm trọng liên quan đến kernel và Safari. Ảnh tổng hợpApple đồng thời khắc phục khoảng 10 lỗi nghiêm trọng trên WebKit, nền tảng đứng sau hoạt động của trình duyệt Safari. Theo ông Jake Moore, chuyên gia an ninh mạng của ESET, các lỗ hổng kiểu này đặc biệt nguy hiểm vì người dùng chỉ cần truy cập nhầm vào một website chứa mã độc là đã có nguy cơ bị đánh cắp dữ liệu, ngay cả khi không tải bất kỳ tập tin nào về máy.
Các chuyên gia từ Jamf cũng nhận định việc xuất hiện đồng thời lỗi WebKit, lỗi kernel và khả năng vượt qua cơ chế sandbox cho thấy các cuộc tấn công trên thiết bị di động đang ngày càng phức tạp hơn.
Đáng chú ý, trí tuệ nhân tạo đang bắt đầu đóng vai trò lớn trong việc phát hiện lỗ hổng bảo mật. Nhóm phân tích mối đe dọa của Google được cho là đã hỗ trợ phát hiện một lỗi kernel, trong khi các nhà nghiên cứu của Anthropic cùng Claude AI tìm ra lỗ hổng liên quan đến WebKit. Điều này cho thấy AI không chỉ được dùng để phát triển công nghệ mà còn trở thành công cụ quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, giới chuyên gia cũng cảnh báo tin tặc hoàn toàn có thể tận dụng AI để đẩy nhanh tốc độ tấn công.
Ngoài các bản vá bảo mật, iOS 26.5 còn đánh dấu bước thay đổi lớn khi Apple lần đầu triển khai chuẩn nhắn tin RCS có mã hóa đầu cuối. Hãng hợp tác với Google để thử nghiệm tính năng này, nhằm cải thiện mức độ riêng tư cho các cuộc trò chuyện giữa iPhone và thiết bị Android.
iOS 26.5 lần đầu hỗ trợ nhắn tin RCS mã hóa đầu cuối giữa iPhone và Android, tăng cường bảo mật cho người dùng. Ảnh tổng hợpNgười dùng có thể nhận biết cuộc trò chuyện RCS đã được mã hóa thông qua biểu tượng ổ khóa xuất hiện trong khung chat. Tính năng này sẽ tự động kích hoạt nếu nhà mạng hỗ trợ giao thức RCS. Tuy nhiên, nếu bên nhận không sử dụng chuẩn này, nội dung tin nhắn vẫn không được bảo vệ hoàn toàn. Vì vậy, trong các trường hợp cần tính riêng tư cao, những ứng dụng như WhatsApp hoặc Signal vẫn được khuyến nghị.
Không chỉ cập nhật cho các dòng máy mới, Apple còn phát hành iOS 18.7.9 dành cho các thiết bị đời cũ như iPhone XS, iPhone XR và iPad thế hệ thứ 7. Cùng lúc đó, hãng cũng tung ra loạt bản vá bảo mật mới cho các hệ điều hành khác trong hệ sinh thái như iPadOS, macOS Tahoe 26.5, watchOS và visionOS.
