Apple đã phát hành một bản vá bảo mật toàn diện cho iOS 26 và iPadOS 26, khắc phục 27 lỗ hổng bảo mật trên nhiều thành phần hệ thống. Đây là một cập nhật bảo mật iOS quan trọng mà người dùng nên cài đặt ngay.

Bản vá bảo mật này, công bố vào ngày 15 tháng 9 năm 2025 trên trang hỗ trợ chính thức của Apple, nhằm vào các thiết bị từ iPhone 11 trở lên và nhiều thế hệ iPad, bắt đầu từ iPad Pro 12.9 inch thế hệ thứ 3. Người dùng có thể tìm hiểu thêm chi tiết tại Apple Support.

Chi Tiết Các Lỗ Hổng Bảo Mật Được Khắc Phục

Các bản vá bảo mật được triển khai trên 23 thành phần hệ thống khác nhau. Mức độ nghiêm trọng của các lỗ hổng bảo mật này yêu cầu người dùng cập nhật khẩn cấp.

Cải Thiện Bảo Mật WebKit

WebKit nhận được sự chú ý đặc biệt do nhiều **lỗ hổng bảo mật** có thể gây ra lỗi Safari và kết thúc tiến trình đột ngột. Những sự cố này có thể ảnh hưởng nghiêm trọng đến trải nghiệm người dùng.

Các bản vá bảo mật ngăn chặn nội dung web được tạo dựng một cách độc hại gây ra treo trình duyệt Safari, chấm dứt quy trình không mong muốn và truy cập cảm biến trái phép.

Cụ thể, mô hình tiến trình WebKit Process Model đã khắc phục một lỗ hổng use-after-free. Lỗ hổng này có thể dẫn đến treo Safari khi xử lý nội dung web độc hại.

Những cải tiến bảo mật trình duyệt này rất quan trọng do việc sử dụng rộng rãi Safari trên toàn bộ hệ sinh thái Apple. Chúng giảm thiểu nguy cơ bảo mật từ các cuộc tấn công dựa trên web nhắm vào người dùng di động.

Vá Lỗi Thành Phần Hệ Thống Cốt Lõi

Apple Neural Engine, động cơ xử lý học máy, cũng được khắc phục sự cố truy cập ngoài giới hạn. Lỗi này có thể dẫn đến treo hệ thống, gây gián đoạn hoạt động.

Một số thành phần hệ thống cốt lõi như Kernel, IOKit và Sandbox đã nhận được các cải tiến bảo mật cần thiết.

Bản cập nhật Kernel xử lý một vấn đề logic nơi các socket máy chủ UDP bị ràng buộc với các giao diện cục bộ có thể trở nên truy cập được từ tất cả các giao diện. Điều này có nguy cơ phơi bày thông tin liên lạc mạng.

Thành phần Sandbox nhận được các bản sửa lỗi liên quan đến vấn đề quyền. Chúng ngăn chặn các ứng dụng vượt ra khỏi các hạn chế bảo mật của chúng, tăng cường tính toàn vẹn của hệ thống.

Bảo Mật Xử Lý Đa Phương Tiện

Các thành phần xử lý đa phương tiện CoreAudio và CoreMedia đều nhận được các bản vá. Chúng khắc phục các lỗ hổng bảo mật có thể dẫn đến việc ứng dụng bị chấm dứt hoặc hỏng bộ nhớ khi xử lý các tệp được tạo dựng độc hại.

Thành phần Audio cũng khắc phục các vấn đề truy cập ngoài giới hạn thông qua các cơ chế kiểm tra giới hạn được cải thiện. Điều này giúp hệ thống ổn định hơn khi xử lý dữ liệu âm thanh.

Bảo Vệ Dữ Liệu Nhạy Cảm

Nhiều lỗ hổng bảo mật liên quan đến truy cập dữ liệu nhạy cảm đã được giải quyết trên các dịch vụ hệ thống khác nhau. Đây là một phần quan trọng của bản vá bảo mật này.

• AppleMobileFileIntegrity đã nhận được các bản sửa lỗi để ngăn chặn truy cập trái phép vào dữ liệu người dùng.
• Các thành phần Bluetooth hiện có tính năng che giấu dữ liệu được cải thiện. Điều này nhằm bảo vệ thông tin nhạy cảm khỏi truy cập trái phép.
• Hệ thống Text Input nhận được các cập nhật bản vá quan trọng. Các bản vá này ngăn chặn gợi ý bàn phím hiển thị thông tin nhạy cảm trên màn hình khóa.
• Cải tiến Siri đảm bảo các tab Duyệt riêng tư không thể truy cập được nếu không có xác thực thích hợp. Điều này tăng cường bảo vệ quyền riêng tư của người dùng trong các tương tác bằng giọng nói.
• Chức năng Call History hiện bao gồm các cơ chế che giấu được cải thiện. Chúng ngăn chặn việc ứng dụng tạo dấu vân tay (fingerprinting).
• Ứng dụng Notes khắc phục các vấn đề xử lý bộ đệm ẩn. Điều này ngăn chặn nội dung ghi chú bị khóa bị lộ cho những người xem trái phép có quyền truy cập vật lý vào thiết bị.

Khuyến Nghị và Ghi Nhận

Apple tiếp tục vinh danh các nhà nghiên cứu bảo mật đã tiết lộ có trách nhiệm các lỗ hổng bảo mật này. Những đóng góp đến từ các nhà nghiên cứu tại Trend Micro Zero Day Initiative, Kandji và nhiều chuyên gia bảo mật độc lập.

Người dùng được khuyến nghị mạnh mẽ cài đặt bản vá bảo mật này ngay lập tức. Việc này giúp bảo vệ thiết bị khỏi khả năng khai thác các lỗ hổng bảo mật tiềm tàng và đảm bảo an toàn thông tin cho dữ liệu cá nhân.