iOS 26.4 vá hơn 35 lỗ hổng bảo mật: Có lỗi bỏ qua Face ID và truy cập Keychain

Chuyên mục Security Bite của 9to5Mac tuần này (được tài trợ bởi Mosyle – nền tảng quản lý và bảo mật thiết bị Apple dành cho doanh nghiệp) đã điểm qua những lỗ hổng đáng chú ý vừa được Apple vá trong bản cập nhật iOS 26.4.

Cùng với việc phát hành chính thức iOS 26.4 vào thứ Ba, Apple đã tung ra danh sách dài các bản vá, khắc phục hơn 35 lỗ hổng bảo mật. Dù việc cập nhật đi kèm nhiều bản sửa lỗi là điều quen thuộc, nhưng một số lỗ hổng lần này đặc biệt đáng chú ý.

🔓 Lỗ hổng bỏ qua bảo vệ thiết bị bị đánh cắp

Đây là vấn đề nghiêm trọng nhất.

Lỗ hổng CVE-2026-28895 cho phép người có quyền truy cập vật lý vào iPhone có thể vượt qua lớp bảo vệ sinh trắc học (Face ID/Touch ID) và truy cập ứng dụng chỉ bằng mật mã — ngay cả khi tính năng Stolen Device Protection đã được bật.

Điều này làm suy yếu mục tiêu chính của tính năng: bảo vệ thiết bị ngay cả khi kẻ xấu biết mật mã.

Apple cho biết đã khắc phục bằng cách tăng cường các bước kiểm tra xác thực.

🔑 Nguy cơ truy cập Keychain

Một lỗ hổng khác, CVE-2026-28864, cho phép kẻ tấn công cục bộ truy cập vào dữ liệu trong Keychain do kiểm tra quyền chưa đầy đủ.

Keychain lưu trữ các dữ liệu cực kỳ nhạy cảm như:

• Mật khẩu
• Khóa mã hóa
• Token xác thực

Dù yêu cầu phải có quyền truy cập vật lý vào thiết bị, đây vẫn là một nguy cơ leo thang đặc quyền đáng lo ngại.

📧 Lỗi quyền riêng tư trong ứng dụng Mail

Lỗ hổng CVE-2026-20692 ảnh hưởng đến quyền riêng tư email.

Cụ thể:

• Tùy chọn “Ẩn địa chỉ IP”
• Và “Chặn tất cả nội dung từ xa”

…có thể không hoạt động đúng trong mọi trường hợp.

Điều này đồng nghĩa:

• Địa chỉ IP của bạn có thể vẫn bị lộ
• Nội dung từ xa vẫn được tải mà bạn không hay biết

🖨️ Thoát sandbox thông qua AirPrint

Lỗ hổng CVE-2026-20688 cho phép ứng dụng thoát khỏi sandbox thông qua cơ chế in ấn (AirPrint).

Việc phá vỡ sandbox rất nguy hiểm vì:

• Nó mở rộng phạm vi tấn công
• Có thể trở thành bước đệm trong chuỗi khai thác

🌐 WebKit gặp “tháng tồi tệ”

Apple cũng vá nhiều lỗ hổng trong WebKit — công cụ nền tảng của Safari:

• Vượt qua Same-Origin Policy (CVE-2026-20643)
• Vượt qua Content Security Policy (CVE-2026-20665)
• Xử lý nội dung web ngoài sandbox (CVE-2026-28859)

Những lỗ hổng này có thể cho phép website độc hại can thiệp sâu hơn vào hệ thống.

📌 Kết luận

Tin tốt là:
👉 Chưa có bằng chứng các lỗ hổng này đang bị khai thác ngoài thực tế.

Tuy nhiên:

• Mức độ nghiêm trọng khá cao
• Liên quan trực tiếp đến quyền riêng tư và bảo mật cốt lõi

👉 Vì vậy, bạn nên cập nhật iOS 26.4 càng sớm càng tốt trên tất cả thiết bị.

Nguồn:9to5mac.com