Chuyển đổi số

Apple phát hành bản cập nhật bảo mật quan trọng cho iPhone đời cũ, người dùng nên cài đặt ngay

Phan Văn Hòa 13/03/2026 14:36

Apple vừa phát hành bản cập nhật bảo mật khẩn cấp cho một số mẫu iPhone đời cũ sau khi phát hiện bộ công cụ khai thác lỗ hổng nguy hiểm có thể bị lợi dụng để truy cập trái phép vào các ứng dụng tài chính của người dùng.

Apple vừa phát hành hai bản cập nhật phần mềm mới gồm iOS 15.8.7 (số hiệu bản dựng 19H411) và iOS 16.7.15 (số hiệu bản dựng 20H380). Đây là những bản cập nhật dành riêng cho các thiết bị iPhone và iPad đời cũ không còn đủ điều kiện nâng cấp lên các phiên bản iOS mới hơn.

Theo Apple, các bản cập nhật này tập trung vá các lỗ hổng bảo mật quan trọng và sửa một số lỗi phần mềm có thể ảnh hưởng đến hoạt động của thiết bị.

Ảnh minh họa266
Ảnh minh họa.

Các mẫu iPhone nhận được iOS 16.7.15 gồm iPhone X (ra mắt tháng 11/2017), iPhone 8 và iPhone 8 Plus (ra mắt tháng 9/2017). Những thiết bị này không thể nâng cấp lên iOS 17.

Trong khi đó, các thiết bị nhận được iOS 15.8.7 gồm iPhone SE (thế hệ đầu), iPhone 7 và iPhone 6S. Các mẫu máy này không thể nâng cấp lên iOS 16.

Apple cũng phát hành các bản cập nhật tương tự cho một số mẫu iPad cũ. Ví dụ, iPadOS 16.7.15 được cung cấp cho iPad thế hệ thứ 5 (ra mắt năm 2017), iPad Pro 9.7 inch thế hệ đầu (ra mắt năm 2016) và iPad Pro 12.9 inch thế hệ đầu (bán ra từ năm 2015).

Ngoài ra, iPadOS 15.8.7 dự kiến cũng được phát hành cho iPad Air 2 và iPad mini 4.

Tại sao Apple lại tung ra các bản cập nhật này?

Các bản cập nhật iOS và iPadOS thường bao gồm những bản vá nhằm khắc phục lỗi phần mềm và lỗ hổng bảo mật. Apple khuyến cáo người dùng nên cài đặt càng sớm càng tốt, bởi nếu không, thiết bị có thể trở thành mục tiêu của phần mềm độc hại.

Hiện Apple chưa công bố chi tiết mối đe dọa cụ thể dẫn đến việc phát hành các bản cập nhật này. Tuy nhiên, Nhóm Tình báo mối đe dọa của Google (GTIG) gần đây đã phát hiện một bộ công cụ khai thác lỗ hổng nguy hiểm có tên “Coruna”.

Ảnh minh họa267
Bộ công cụ khai thác lỗ hổng nguy hiểm Coruna có thể bị lợi dụng để truy cập trái phép vào các ứng dụng tài chính của người dùng iPhone đời cũ. Ảnh: Internet.

Bộ công cụ này nhắm vào các thiết bị iPhone chạy iOS 13 đến iOS 17.2.1, tức các phiên bản hệ điều hành được phát hành từ tháng 9/2019 đến tháng 12/2023.

Mục tiêu chính của cuộc tấn công là đánh cắp thông tin đăng nhập của các ứng dụng tài chính trên điện thoại.

Để cài đặt bản cập nhật bảo mật mới, người dùng vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Sau đó làm theo hướng dẫn trên màn hình.

Chỉ cần truy cập trang web độc hại là có thể bị tấn công

Theo các nhà nghiên cứu bảo mật, người dùng có thể bị nhiễm phần mềm độc hại chỉ bằng cách truy cập vào một trang web bị cài mã độc. Những trang này có thể là các trang tiền điện tử giả mạo hoặc trang web cờ bạc.

Sau khi xâm nhập, phần mềm độc hại Coruna sẽ xác định kiểu máy iPhone và phiên bản iOS đang sử dụng, sau đó lựa chọn phương thức tấn công phù hợp.

Phần mềm này đặc biệt nguy hiểm vì nó có thể giải mã mã QR, quét văn bản trên điện thoại để tìm các từ khóa như “tài khoản ngân hàng” và thu thập dữ liệu đăng nhập từ các ứng dụng tài chính.

Khi phát hiện thông tin nhạy cảm, phần mềm độc hại sẽ chuyển từ chế độ tìm kiếm sang chế độ đánh cắp dữ liệu.

Không chỉ vậy, Coruna còn có thể quét thư viện ảnh của người dùng. Nhờ công nghệ nhận dạng ký tự quang học, nó có thể đọc văn bản trong hình ảnh.

Điều này đặc biệt nguy hiểm vì nhiều người có thói quen chụp ảnh lưu mật khẩu hoặc thông tin tài khoản, vô tình biến thư viện ảnh thành nguồn dữ liệu quý giá cho tin tặc.

Sau khi thu thập đủ thông tin, tin tặc có thể cố gắng đăng nhập vào tài khoản ngân hàng trực tuyến của nạn nhân từ một thiết bị khác.

Trong một số trường hợp, nếu phát hiện người dùng đang cài đặt một ứng dụng ngân hàng cụ thể, Coruna thậm chí có thể tải thêm các mô-đun tấn công được thiết kế riêng cho ứng dụng đó.

Chế độ khóa Lockdown có thể giúp ngăn chặn tấn công

Một điểm đáng chú ý là phần mềm độc hại Coruna được cho là sẽ dừng hoạt động nếu iPhone bật Chế độ Khóa (Lockdown Mode).

Đây là tính năng bảo mật đặc biệt của Apple, được thiết kế để bảo vệ thiết bị trước các cuộc tấn công mạng tinh vi.

Người dùng có thể bật tính năng này bằng cách vào Cài đặt > chọn Quyền riêng tư & Bảo mật > chọn Chế độ Khóa (Lockdown Mode) > nhấn Bật Chế độ Khóa và nhập mật mã thiết bị.

Tuy nhiên, chế độ này sẽ hạn chế một số chức năng của iPhone, vì vậy Apple khuyến nghị chỉ sử dụng trong trường hợp cần bảo vệ thiết bị trước nguy cơ tấn công mạng nghiêm trọng.

Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật ngay khi bản vá được phát hành, đặc biệt với các thiết bị đời cũ, nhằm giảm nguy cơ bị khai thác lỗ hổng và bảo vệ dữ liệu cá nhân.

Nguồn Phonearena
Copy Link
0 0 0
x
Apple phát hành bản cập nhật bảo mật quan trọng cho iPhone đời cũ, người dùng nên cài đặt ngay
Google News
POWERED BY ONECMS - A PRODUCT OF NEKO