Apple hiếm khi tung ra bản cập nhật bảo mật lên iOS 18 để sửa lỗ hổng DarkSword và bảo vệ những người dùng chưa nâng cấp

Vào ngày 1 tháng 4, Apple đã phát hành phiên bản hệ thống 18.7.7 mới dành cho người dùng vẫn đang sử dụng iOS 18 và iPadOS 18. Nó được thế giới bên ngoài coi là bản cập nhật bảo mật khẩn cấp để vá lỗ hổng DarkSword đã nhận được sự chú ý rộng rãi gần đây. Apple trước đây đã nói với giới truyền thông “Wired” rằng họ sẽ cung cấp bản cập nhật bảo mật iOS 18 này cho nhiều thiết bị hơn, để người dùng bật chức năng cập nhật tự động có thể tự động nhận bản vá mà không cần thực hiện bất kỳ hành động nào.

Ban đầu iOS 18.7.7 được giới hạn cho các mẫu iPhone XS và iPhone XR, nhưng giờ đây nó đã được mở rộng để phủ sóng nhiều thiết bị iPhone hơn.

Điều đặc biệt ở bản cập nhật này là Apple tung bản vá tới những người dùng “có điều kiện nâng cấp nhưng chọn không nâng cấp lên iOS 26”, thay vì chỉ chăm sóc những người dùng thiết bị cũ không thể nâng cấp lên hệ thống mới nhất. Apple luôn sử dụng các bản sửa lỗi bảo mật như một phương tiện quan trọng để thúc đẩy người dùng nâng cấp lên phiên bản iOS hoặc iPadOS mới nhất. Kiểu chèn lấp tích cực này cho các hệ thống cũ là khá hiếm. Tuy nhiên, Apple cũng nhấn mạnh hãng vẫn khuyến khích tất cả các thiết bị hỗ trợ nâng cấp cập nhật lên iOS 26 càng sớm càng tốt để có được khả năng bảo vệ an ninh hoàn thiện hơn.

Các thiết bị hiện đang chạy iOS 26 đã có chế độ bảo vệ chống lại DarkSword theo mặc định. DarkSword là một lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn iPhone nếu người dùng truy cập một trang web được nhúng mã độc. Công cụ này đã được sử dụng để tấn công iPhone của người dùng ở nhiều quốc gia, trong đó có Malaysia, Ả Rập Saudi, Thổ Nhĩ Kỳ và Ukraine, gây sự chú ý lớn từ dư luận quốc tế. Ngoài ra, bộ công cụ khai thác DarkSword đã được tải lên nền tảng lưu trữ mã nguồn mở GitHub, khiến phương thức tấn công này dễ dàng bị bọn tội phạm lấy và sử dụng lại, từ đó làm tăng thêm rủi ro.

Trong bản cập nhật này, Apple không thay đổi quan điểm chung về chiến lược phiên bản, tức là "sự bảo vệ bảo mật tốt nhất vẫn đến từ phiên bản hệ thống mới nhất", nhưng bằng cách cung cấp các bản vá cho người dùng iOS 18 như một ngoại lệ, hãng sẽ đưa ra các tín hiệu đảm bảo an ninh bổ sung cho những người dùng chưa nâng cấp lên iOS 26. Đối với những người dùng chọn ở lại iOS 18, việc cài đặt bản cập nhật 18.7.7 sẽ trở thành tuyến phòng thủ chính chống lại DarkSword tấn công và giảm nguy cơ xâm nhập từ xa.