Apple vừa chính thức phát hành bản cập nhật iOS 26.5 với trọng tâm lớn nhất là giải quyết hơn 60 lỗ hổng bảo mật trên iPhone. Để bảo vệ an toàn cho người dùng, hãng đã quyết định giữ kín các chi tiết kỹ thuật chuyên sâu, nhằm kéo dài thời gian cho mọi người nâng cấp thiết bị trước khi tin tặc kịp lợi dụng những điểm yếu này. Đáng lo ngại nhất là sáu bản vá liên quan trực tiếp đến nhân hệ điều hành (kernel), trong đó có lỗ hổng mã CVE-2026-28951 có thể cho phép các ứng dụng độc hại giành quyền truy cập root sâu nhất vào hệ thống thiết bị.
iOS 26.5 giải quyết hơn 60 lỗ hổng bảo mật trên iPhone
Bên cạnh đó, Apple cũng phải xử lý khoảng 10 lỗi nghiêm trọng trong nền tảng WebKit vận hành trình duyệt Safari. Ông Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET nhấn mạnh rằng các lỗ hổng WebKit mang tính rủi ro cực kỳ cao. Người dùng thậm chí không cần phải tải xuống bất kỳ tệp tin nào, chỉ cần vô tình truy cập vào một trang web độc hại là đã có thể bị tấn công và đánh cắp thông tin nhạy cảm. Giới chuyên gia từ Jamf cũng cảnh báo sự kết hợp giữa các lỗi WebKit, lỗi bộ nhớ kernel và khả năng thoát khỏi môi trường bảo vệ sandbox đang phản ánh đúng xu hướng tấn công tinh vi trên thiết bị di động hiện nay.
Một điểm thú vị trong đợt cập nhật này là sự xuất hiện của các công cụ trí tuệ nhân tạo trong việc "săn lỗi". Các tổ chức nghiên cứu lớn đã tích cực tham gia vào quá trình này, điển hình như việc Nhóm Phân tích Mối đe dọa của Google phát hiện ra lỗ hổng kernel, hay các nhà nghiên cứu của Anthropic phối hợp cùng Claude AI để tìm ra lỗi bảo mật của WebKit. Sự việc này minh chứng cho vai trò ngày càng lớn của AI trong việc bảo vệ an ninh mạng, nhưng đồng thời cũng dấy lên hồi chuông cảnh báo rằng chính tội phạm mạng cũng có thể dùng AI để tăng tốc độ tấn công, khiến việc chủ động cập nhật iOS trở nên cấp thiết hơn bao giờ hết.
Phiên bản iOS này đã được Apple phát hành chính thức và người dùng nên cập nhật ngay lập tức
Không chỉ dừng lại ở các bản vá lỗi, iOS 26.5 còn mang đến một thay đổi mang tính lịch sử đối với người dùng Apple: hỗ trợ chuẩn nhắn tin RCS mã hóa đầu cuối. Lần đầu tiên, Apple hợp tác cùng Google để triển khai chuẩn nhắn tin này ở giai đoạn beta, khắc phục triệt để tình trạng tin nhắn giữa iPhone và Android thiếu tính bảo mật trong nhiều năm qua.
Người dùng có thể dễ dàng nhận biết các cuộc trò chuyện RCS đã được mã hóa thông qua biểu tượng ổ khóa an toàn xuất hiện ngay trong khung chat. Tính năng này được Apple kích hoạt mặc định cho mọi cuộc trò chuyện, cả cũ lẫn mới, với điều kiện nhà mạng đang sử dụng có hỗ trợ giao thức này. Bạn có thể tự kiểm tra thiết lập bằng cách truy cập vào Cài đặt, chọn mục Chung, vào phần Giới thiệu và xem trạng thái tại mục Nhà mạng. Tuy nhiên, nếu phía người nhận không sử dụng chuẩn RCS, tin nhắn vẫn sẽ không được mã hóa, do đó trong những trường hợp cần bảo mật tuyệt đối, các nền tảng như WhatsApp hay Signal vẫn là lựa chọn được khuyên dùng.
Song song với việc bảo vệ các dòng máy đời mới từ iPhone 11 trở lên, Apple không hề bỏ rơi người dùng thiết bị cũ khi tung ra iOS 18.7.9 dành riêng cho iPhone XS, XR và iPad thế hệ thứ 7. Hãng cũng đồng loạt phát hành các bản cập nhật bảo mật tương tự cho toàn bộ hệ sinh thái của mình, từ iPadOS, macOS Tahoe 26.5, watchOS cho đến visionOS.
