Cảnh báo nóng người dùng iOS: Làm ngay điều này để tránh nguy cơ bị tấn công mạng!
(DS&PL) -
Apple đã phát hành iOS 26.0.1 và iOS 18.7.1 để vá lỗ hổng bảo mật nghiêm trọng trong FontParser, đồng thời khuyến cáo người dùng iPhone và iPad cập nhật ngay để tránh nguy cơ bị tấn công mạng.
Apple vừa chính thức tung ra hai bản cập nhật iOS 26.0.1 và iOS 18.7.1, đi kèm cảnh báo khẩn cấp rằng người dùng iPhone nên cài đặt ngay lập tức để tránh nguy cơ bị tấn công mạng. Điểm chung của hai bản cập nhật này là đều tập trung vá một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành của hãng.
Theo thông tin từ trang hỗ trợ của Apple, lỗ hổng nằm trong FontParser, một thành phần chuyên xử lý các tệp phông chữ. Nếu iPhone hoặc iPad phải xử lý một phông chữ độc hại, thiết bị có thể gặp tình trạng ứng dụng bị dừng đột ngột hoặc bộ nhớ bị hỏng. Lỗi này được định danh với mã CVE-2025-43400 và đã được Apple khắc phục bằng cách cải thiện cơ chế kiểm tra giới hạn.
Dù Apple không tiết lộ nhiều chi tiết nhằm đảm bảo người dùng kịp thời nâng cấp trước khi tin tặc khai thác, các chuyên gia bảo mật cho rằng nguy cơ là có thật.
Ông Adam Boynton, Giám đốc chiến lược bảo mật cấp cao tại công ty an ninh mạng Jamf (EMEIA), nhận định: “Một phông chữ độc hại có thể được gửi qua tài liệu, tệp đính kèm email hoặc nội dung web. Khi đó, ứng dụng có thể bất ngờ chấm dứt hoạt động hoặc hệ thống trở nên mất ổn định".
Ông Boynton nhấn mạnh: “Chúng tôi khuyến nghị mạnh mẽ người dùng nên cập nhật iOS 26.0.1 càng sớm càng tốt".
Ảnh minh họa
Bên cạnh việc vá bảo mật, iOS 26.0.1 còn khắc phục nhiều lỗi còn tồn tại trong phiên bản iOS 26, trong đó đáng chú ý là sự cố kết nối Wi-Fi trên một số mẫu iPhone 17. Đây được xem là tin vui đối với những người dùng đã nâng cấp nhưng gặp rắc rối về hiệu năng và độ ổn định. Trong khi đó, iOS 18.7.1 chủ yếu tập trung xử lý lỗ hổng FontParser và không có nhiều thay đổi đáng kể khác.
Về phạm vi thiết bị hỗ trợ, iOS 26.0.1 có thể cài đặt trên iPhone 11 trở lên, iPad Pro 12,9 inch (thế hệ 3 trở lên), iPad Pro 11 inch (thế hệ 1 trở lên), iPad Air (thế hệ 3 trở lên), iPad (thế hệ 8 trở lên) và iPad mini (thế hệ 5 trở lên). Trong khi đó, iOS 18.7.1 khả dụng cho iPhone XS trở lên, cùng các mẫu iPad từ thế hệ thứ 3 trở đi.
Hiện chưa có ghi nhận nào cho thấy lỗ hổng này đã bị khai thác trong các cuộc tấn công thực tế. Tuy nhiên, giới chuyên gia cảnh báo không nên chủ quan bởi rủi ro vẫn hiện hữu.
Apple nhấn mạnh người dùng nên cập nhật ngay, bằng cách truy cập Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó tải xuống và cài đặt bản vá mới nhất.
