Apple tung bản vá lỗ hổng Zero-Day đang bị khai thác - cập nhật thiết bị của bạn ngay lập tức

Đầu tháng 2/2026, Apple đã buộc phải phát hành bản cập nhật cho toàn bộ hệ sinh thái (iOS, macOS, watchOS...) để bịt kín lỗ hổng CVE-2026-20700. Đáng lo ngại nhất, lỗ hổng này đã và đang bị sử dụng trong các cuộc tấn công mạng cực kỳ tinh vi nhắm vào người dùng.

Lỗ hổng CVE-2026-20700 nguy hiểm đến mức nào?

Đây không phải là một bản cập nhật để sửa lỗi vặt hay thêm tính năng mới. Nó là một bản vá bảo mật mang tính sống còn.

Lỗ hổng này được nhóm Phân tích Mối đe dọa của Google (Google TAG) phát hiện, nằm sâu trong dyld (Dynamic Link Editor) - một thành phần hệ thống cốt lõi giúp các ứng dụng trên thiết bị Apple khởi chạy và liên kết bộ nhớ.

• Cơ chế tấn công: Lỗ hổng gây ra lỗi hỏng bộ nhớ (memory corruption). Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý (Arbitrary Code Execution) ngay trên thiết bị của bạn.

• Hậu quả: Kẻ tấn công có thể bí mật cài đặt phần mềm gián điệp (spyware), đánh cắp dữ liệu nhạy cảm, hoặc chiếm quyền kiểm soát thiết bị mà bạn hoàn toàn không hay biết.

• Thực trạng: Apple xác nhận lỗ hổng này đang bị khai thác trong thực tế thông qua các chiến dịch tấn công có chủ đích, nhắm vào những cá nhân cụ thể. Tuy nhiên, khi công cụ khai thác bị rò rỉ, bất kỳ ai cũng có thể trở thành nạn nhân tiếp theo.

Những thiết bị nào nằm trong "vùng đỏ"?

Mức độ ảnh hưởng của lỗ hổng này trải rộng trên toàn bộ các thiết bị của Apple. Bạn cần kiểm tra xem thiết bị của mình có nằm trong danh sách cần cập nhật dưới đây không:

1. iPhone & iPad: Cần cập nhật lên iOS 26.3 và iPadOS 26.3. (Áp dụng cho các dòng từ iPhone 11 trở lên, iPad Pro, iPad Air thế hệ 3, iPad Gen 8 và iPad mini 5 trở đi).

2. Máy tính Mac: Cần nâng cấp lên macOS Tahoe 26.3.

3. Các thiết bị khác: Bao gồm bản cập nhật watchOS 26.3 (Apple Watch), tvOS 26.3 (Apple TV) và visionOS 26.3 (kính Vision Pro).

Lưu ý: Đối với các thiết bị đời cũ không hỗ trợ iOS/macOS mới nhất, Apple cũng đã tung ra các bản vá phụ trợ như iOS 18.7.5, macOS Sequoia 15.7.4 và macOS Sonoma 14.8.4. Đừng chủ quan nghĩ máy cũ thì hacker sẽ bỏ qua!

3 Bước hành động ngay lập tức

Đừng bấm "Để sau" (Remind Me Later) khi màn hình hiện thông báo cập nhật. Hãy dành ra vài phút để tự bảo vệ thiết bị của mình:

1. Chuẩn bị: Cắm sạc (đảm bảo pin trên 50%) và kết nối với mạng Wi-Fi ổn định.

2. Kiểm tra bản cập nhật:

   • Trên iPhone/iPad: Vào Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update).

   • Trên máy Mac: Mở Cài đặt hệ thống (System Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update).

3. Cài đặt: Nhấn Tải về và Cài đặt (Download and Install) và chờ thiết bị tự động hoàn tất quá trình.

Trong thế giới an ninh mạng, lỗ hổng Zero-day giống như một cánh cửa nhà vô tình bị quên khóa. Cập nhật phần mềm chính là hành động đóng chặt cánh cửa đó lại trước khi kẻ xấu bước vào.

Hương - Theo TheHackerNews