Mục lục
Kể từ mùa thu năm ngoái, Apple đã phát hành nhiều bản cập nhật bảo mật quan trọng cho các thiết bị của mình. Bản cập nhật mới nhất khắc phục một cuộc tấn công có chủ đích có thể vô hiệu hóa một tính năng bảo mật quan trọng mà Apple đã giới thiệu từ nhiều năm trước trên iPhone và iPad. Bản vá này cũng có sẵn cho Mac, Apple Watch và Apple Vision Pro. Sau khi cập nhật, người dùng nên kiểm tra xem Apple Intelligence có được kích hoạt hay không.
Cảnh báo bảo mật: Người dùng iPhone và iPad cần cập nhật ngay
Những người chưa cập nhật phần mềm iPhone hoặc iPad từ cuối tháng 1 nên thực hiện ngay bây giờ. Phiên bản iOS và iPadOS 18.3.1 đã khắc phục một lỗ hổng bảo mật zero-day đang bị khai thác tích cực. Bản cập nhật bảo mật này cũng có sẵn cho iPadOS 17.7.5, watchOS, macOS và visionOS. Danh sách các thiết bị được hỗ trợ bao gồm:
- iPhone XS trở lên
- iPad Pro 12.9-inch (thế hệ 3 trở lên)
- iPad Pro 11-inch (thế hệ 1 trở lên)
- iPad Air (thế hệ 3 trở lên)
- iPad (thế hệ 7 trở lên)
- iPad mini (thế hệ 5 trở lên)
Theo trang hỗ trợ bảo mật của Apple, lỗ hổng bảo mật (CVE-2025-24200) cho phép một cuộc tấn công vật lý tinh vi nhắm vào một số cá nhân cụ thể, có thể vô hiệu hóa Chế độ Giới hạn USB (USB Restricted Mode). Nhà nghiên cứu Bill Marczak thuộc Citizen Lab của Trường Munk, Đại học Toronto, được ghi nhận là người đã phát hiện ra lỗ hổng này.
Apple vá lỗi bảo mật nghiêm trọng trên iPhone và iPad: Người dùng cần cập nhật ngay
Tầm quan trọng của Chế độ Giới hạn USB và cập nhật bảo mật mới
Apple lần đầu tiên giới thiệu Chế độ Giới hạn USB vào năm 2018 để bảo vệ thiết bị khỏi các cuộc tấn công xâm nhập hoặc phần cứng độc hại. Tính năng này tự động tắt khả năng truyền dữ liệu qua USB trên iPhone và iPad nếu thiết bị không được mở khóa trong vòng một tuần, chỉ cho phép kết nối để sạc.
Một tính năng tương tự, gọi là “Inactivity Reboot” (Tự động khởi động lại khi không hoạt động), đã ra mắt cùng với iOS 18.1 vào cuối năm ngoái. Tính năng này sẽ buộc thiết bị khởi động lại sau ba ngày không sử dụng, giúp ngăn chặn hacker hoặc cơ quan thực thi pháp luật xâm nhập vào thiết bị.
Ngoài ra, Apple gần đây cũng đã gỡ bỏ hàng chục ứng dụng iOS chứa phần mềm độc hại có khả năng chụp ảnh màn hình để đánh cắp thông tin ví tiền điện tử của người dùng.
Lỗi nhỏ có thể xảy ra sau khi cập nhật
Một số người dùng báo cáo rằng phiên bản macOS Sequoia 15.3.1 đã tự động bật lại Apple Intelligence sau khi cập nhật. Những người bị ảnh hưởng nhận thấy màn hình chào mừng xuất hiện sau khi khởi động lại thiết bị. Nếu trước đó đã tắt Apple Intelligence, người dùng nên kiểm tra lại bằng cách truy cập Cài đặt > Apple Intelligence & Siri.
Trước đó, Apple Intelligence đã được chuyển sang chế độ tự động kích hoạt (opt-out) trong các bản cập nhật bảo mật phát hành vào cuối tháng 1, bao gồm iOS và iPadOS 18.3. Điều này đã gây ra phản ứng trái chiều từ người dùng lo ngại về công nghệ AI thế hệ mới (GenAI). Tính năng Apple Intelligence giúp người dùng tóm tắt thông báo, tự động chỉnh sửa văn bản và tạo hình ảnh. Tuy nhiên, Apple đã vô hiệu hóa tính năng tóm tắt tin tức sau khi bị BBC chỉ trích về hiện tượng “ảo giác” AI (hallucinations).
Lời khuyên cho người dùng Apple
Apple khuyến nghị tất cả người dùng cập nhật thiết bị của họ càng sớm càng tốt để bảo vệ khỏi các lỗ hổng bảo mật nghiêm trọng. Hãy truy cập Cài đặt > Cập nhật phần mềm để kiểm tra và cài đặt phiên bản mới nhất ngay hôm nay.