Apple gần đây đã bắt đầu đẩy thông báo màn hình khóa tới iPhone và iPad chạy phiên bản iOS và iPadOS cũ hơn, cảnh báo trực tiếp cho người dùng rằng thiết bị của họ có nguy cơ bị tấn công mạng đang hoạt động. Các cửa sổ bật lên trên toàn hệ thống này từ ứng dụng Cài đặt xuất hiện dưới dạng "Thông báo phần mềm quan trọng", cho thấy rõ rằng Apple "được biết là có các cuộc tấn công nhắm vào phần mềm iOS lỗi thời, bao gồm cả phiên bản trên iPhone hiện tại của bạn" và kêu gọi người dùng cài đặt ngay các bản cập nhật quan trọng để bảo vệ thiết bị của họ.
Hiện tại, các lời nhắc liên quan đã xuất hiện trên nhiều thiết bị hệ thống cũ hơn, bao gồm nhiều phiên bản như iOS 17.0, vượt xa các thiết bị iOS 13 và iOS 14 mà Apple đã nêu tên trong tài liệu hỗ trợ chính thức trước đó.
Theo mô tả của Apple trong tài liệu hỗ trợ, nhiều công cụ hack mới lộ diện gần đây có thể tấn công hiệu quả các hệ thống cũ hơn, trở thành nguyên nhân trực tiếp dẫn đến đợt cảnh báo này. Những kẻ tấn công đang sử dụng bộ công cụ khai thác iOS có tên "Coruna" và "DarkSword" để thực hiện các cuộc tấn công trên các thiết bị chạy iOS 13 đến iOS 17.2.1 nhằm xâm nhập các lỗ hổng bảo mật đã biết. Trên các thiết bị chưa được vá, chỉ cần nhấp vào liên kết độc hại hoặc truy cập trang web bị xâm nhập có thể dẫn đến việc đánh cắp dữ liệu cá nhân. Apple nhấn mạnh trong thông báo rằng nếu iPhone không chạy phiên bản hệ thống mới nhất, người dùng nên nâng cấp càng sớm càng tốt thông qua "Cài đặt → Cài đặt chung → Cập nhật phần mềm" để tránh dữ liệu rơi vào tay kẻ tấn công.
Để đối phó với những rủi ro liên quan đến bộ công cụ khai thác Coruna, Apple đã phát hành iOS 15.8.7 và iOS 16.7.15 cùng các phiên bản cập nhật iPadOS tương ứng vào ngày 11 tháng 3 để vá các lỗ hổng bảo mật liên quan. Các quan chức cho biết rằng các thiết bị chạy iOS 15 trở lên đã được cập nhật lên phiên bản mới nhất hiện có (lên đến iOS 26) đã được bảo vệ khỏi các cuộc tấn công này. Ngược lại, nếu một thiết bị vẫn bị kẹt trên iOS 13 hoặc iOS 14, trước tiên người dùng phải nâng cấp lên iOS 15 để nhận được các bản sửa lỗi bảo mật và biện pháp bảo vệ này. Điều này có nghĩa là những người dùng tiếp tục sử dụng các phiên bản cũ hơn của hệ thống có mức độ gặp rủi ro cao hơn đáng kể so với những người dùng đã hoàn tất cập nhật.
Apple chỉ ra rằng trong vài tháng qua, khi các lỗ hổng liên quan lần lượt được phát hiện, công ty đã dần dần hoàn thành việc vá lỗi thông qua nhiều đợt cập nhật hệ thống. Do đó, miễn là thiết bị đang chạy phiên bản iOS mới nhất hiện có thì các trang web và liên kết độc hại hiện đang lưu hành khó có thể hoạt động. Chức năng Duyệt web an toàn của Apple được bật theo mặc định trong trình duyệt Safari cũng hoạt động ở chế độ nền, tự động chặn các tên miền độc hại đã được xác định là vectơ tấn công, giúp giảm hơn nữa khả năng bị nhắm mục tiêu. Tuy nhiên, đối với những người dùng tạm thời không thể nâng cấp do thiết bị cũ hoặc các lý do khác, Apple khuyên bạn nên bật "Chế độ khóa" nếu điều kiện cho phép để tăng cường khả năng bảo vệ khỏi nội dung trực tuyến độc hại.
Chế độ khóa, hiện có sẵn trong iOS 16 và các phiên bản mới hơn, là một tùy chọn bảo vệ cực độ được Apple giới thiệu cho những người dùng có nguy cơ cao, chẳng hạn như những người có thể là mục tiêu của các cuộc tấn công liên tục nâng cao. Khi được bật, hệ thống sẽ hạn chế đáng kể một số chức năng nâng cao và hành vi mạng nhất định, giảm các bề mặt tấn công tiềm ẩn, do đó cải thiện tính bảo mật tổng thể nhưng phải trả giá bằng trải nghiệm hạn chế. Trong đợt tấn công xung quanh các phiên bản iOS cũ hơn này, những người dùng tạm thời không thể cập nhật nhưng lo lắng về các mối đe dọa mạng đã trở thành một trong những đối tượng chính trong chế độ khóa.