Hai lỗ hổng nguy hiểm: Coruna và DarkSword
Trong vài tuần qua, Apple đã liên tục phát hành các bản cập nhật cho những phiên bản iOS cũ để xử lý hai lỗ hổng lớn:
- Coruna: ảnh hưởng từ iOS 13 đến iOS 17.2.1
- DarkSword: nhắm vào các thiết bị chạy iOS 18.4 – iOS 18.7
Điểm chung của các cuộc tấn công này là tận dụng nhiều lỗ hổng kết hợp, thường bắt đầu từ lỗi trong WebKit, sau đó leo thang để chiếm quyền kiểm soát thiết bị.
Apple đã làm gì để đối phó?
Apple đã nhanh chóng tung ra các bản vá cho nhiều dòng thiết bị:
- iOS 15.8.7 / iPadOS 15.8.7: iPhone 6s, iPhone 7, iPhone SE (gen 1), iPad Air 2, iPad mini 4, iPod touch 7
- iOS 16.7.15 / iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X và một số iPad đời cũ
- iOS 18.7.7 / iPadOS 18.7.7: iPhone XS, XS Max, XR, iPad gen 7
Tuy nhiên, các bản vá này chủ yếu dành cho thiết bị không thể nâng cấp lên iOS 26.
Vấn đề còn lại: người dùng iOS 18 vẫn có nguy cơ
Điều đáng lo là những thiết bị có thể lên iOS 26 nhưng chưa cập nhật vẫn đang dễ bị tấn công bởi DarkSword.
Chính vì vậy, Apple đã xác nhận với WIRED rằng họ sẽ:
- Phát hành bản cập nhật iOS 18 mới có đầy đủ bản vá bảo mật
- Tự động gửi đến các thiết bị đã bật cập nhật tự động
-
Cho phép người dùng lựa chọn giữa:
- cập nhật iOS 18 đã vá lỗi
- hoặc nâng cấp lên iOS 26
Vì sao lần này đặc biệt quan trọng?
Mức độ nguy hiểm của DarkSword tăng cao sau khi mã khai thác bị đăng công khai trên GitHub. Điều này khiến việc tấn công trở nên dễ dàng hơn, không chỉ giới hạn trong các nhóm hacker chuyên nghiệp.
Lời khuyên dành cho người dùng
Nếu bạn vẫn đang sử dụng iOS 18:
- Hãy cập nhật ngay khi bản vá được phát hành
- Nếu có thể, nâng cấp lên iOS 26 để nhận các lớp bảo mật mới nhất
- Kiểm tra xem tự động cập nhật đã được bật hay chưa
👉 Đây là một động thái tích cực từ Apple, cho thấy hãng đang chủ động bảo vệ cả những người dùng chưa nâng cấp hệ điều hành.
0 Nhận xét