Người dùng iPhone cần cập nhật iOS 18.6 để vá lỗ hổng zero-day

Cảnh báo khẩn cho người dùng iPhone cần cập nhật iOS 18.6 để vá lỗ hổng zero-day đang bị tin tặc khai thác.

Theo TechRadar, Apple vừa phát hành một bản cập nhật bảo mật khẩn cấp thông qua iOS 18.6 và các chuyên gia khuyến cáo tất cả người dùng iPhone nên cài đặt ngay lập tức. Đây không phải là một bản cập nhật tính năng, mà là một tấm khiên quan trọng để bảo vệ thiết bị của bạn khỏi một lỗ hổng đang bị tin tặc tích cực lợi dụng.

Phát hiện lỗ hổng nguy hiểm trên iPhone, iOS 18.6 vá lỗi khẩn cấp

Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.6 vá tổng cộng 24 lỗi bảo mật khác nhau. Tuy nhiên, đáng báo động nhất là một lỗ hổng zero-day trong công cụ WebKit, nền tảng của trình duyệt Safari.

Lỗ hổng này, được định danh là CVE-2025-6558, được phát hiện bởi nhóm phân tích mối đe dọa của Google (Google's Threat Analysis Group). Điều khiến nó trở nên cực kỳ nguy hiểm là Google đã xác nhận "một mã khai thác cho CVE-2025-6558 đang tồn tại ngoài thực tế".

Nói một cách đơn giản, "zero-day" là loại lỗ hổng mà tin tặc đã biết và khai thác trước cả khi nhà sản xuất (Apple) biết đến sự tồn tại của nó. Việc có một mã khai thác đang hoạt động có nghĩa là tin tặc đã có sẵn "chìa khóa" để tấn công những thiết bị chưa được cập nhật.

Việc cập nhật là biện pháp phòng thủ duy nhất và hiệu quả nhất vào lúc này. Người dùng nên thực hiện ngay các bước sau:

Dù các thiết bị của Apple nổi tiếng về bảo mật, chúng không phải là bất khả xâm phạm. Sự phổ biến của iPhone khiến nó luôn là mục tiêu hàng đầu của tin tặc. Trong khi nhiều người đang háo hức chờ đợi các phiên bản lớn trong tương lai như iOS 26, việc đảm bảo an toàn cho thiết bị bạn đang sử dụng hằng ngày mới là ưu tiên số một.