Apple đã phát hành iOS 18.5 và mặc dù có một số tính năng mới hữu ích, nhưng bản phát hành mới này không thú vị bằng các bản cập nhật trước. Tuy nhiên, nếu bạn sở hữu một trong những chiếc iPhone tốt nhất, bạn sẽ muốn tải xuống và cài đặt ngay bây giờ, vì iOS 18.5 chứa các bản sửa lỗi cho hơn 30 lỗi bảo mật khác nhau.
Theo báo cáo của 9To5Mac, bản cập nhật iOS mới này vá một số lỗ hổng bảo mật khác nhau trên các ứng dụng của Apple và phần mềm được sử dụng để tạo ra các tính năng như Bluetooth và thậm chí cả modem di động đầu tiên của Cupertino trên iPhone 16e. Trong trang hỗ trợ trên trang web của mình, Apple có đầy đủ thông tin chi tiết về các bản sửa lỗi bảo mật được triển khai trong iOS 18.5 nhưng tôi nghĩ mình sẽ nêu ra một vài bản sửa lỗi đáng chú ý nhất ở đây.
Về Bluetooth, một lỗ hổng Core Bluetooth (được theo dõi là CVE-2025-31212) có thể bị một ứng dụng khai thác để truy cập dữ liệu nhạy cảm của người dùng. Tương tự như vậy, trong một lỗ hổng trong ứng dụng Notes của Apple (được theo dõi là CVE-2025-31227), kẻ tấn công có quyền truy cập vật lý vào iPhone của người dùng có thể lợi dụng lỗ hổng này để truy cập vào các bản ghi cuộc gọi đã xóa.
Đối với modem C1 trong iPhone 16e, một lỗ hổng Baseband (được theo dõi là CVE-2025-31214) có thể bị kẻ tấn công ở vị trí mạng đặc quyền khai thác để chặn lưu lượng mạng được gửi đến và đi từ thiết bị.
Bài đăng của Apple còn đề cập đến một loạt các lỗ hổng bảo mật khác. Tuy nhiên, cần lưu ý rằng các bản sửa lỗi này cũng áp dụng cho những chiếc iPad tốt nhất. Đồng thời, Apple cũng đã phát hành macOS Sequoia 15.5 và watchOS 15.5, vì vậy có rất nhiều bản sửa lỗi bảo mật khác cho MacBook và Apple Watch mà bạn cũng nên tải xuống và cài đặt càng sớm càng tốt.
Bất cứ khi nào Apple phát hành bản cập nhật lớn hoặc thậm chí là bản cập nhật gia tăng như tháng trước với iOS 18.4.1, bạn sẽ muốn cài đặt nó càng sớm càng tốt. Lý do là ngoài các tính năng mới, công ty thường xuyên gửi các bản vá để giải quyết cả các lỗ hổng đã biết và chưa biết.
Trong vài năm qua, chúng ta đã thấy các lỗ hổng zero-day của Apple có giá trị như thế nào vì chúng thường được sử dụng để nhắm vào các mục tiêu nổi tiếng như chính trị gia và người nổi tiếng. Tuy nhiên, vấn đề là sau khi tin tặc và tội phạm mạng khác nhắm vào chúng, chúng chuyển trọng tâm tấn công sang các mục tiêu ít giá trị hơn. Đây là lý do tại sao tôi thường nhấn mạnh tầm quan trọng của việc cập nhật thiết bị của bạn kịp thời vì những người chạy phần mềm lỗi thời là mục tiêu dễ dàng của tin tặc.
Ngoài việc cài đặt bản cập nhật ngay khi chúng có sẵn, bạn cũng nên cân nhắc bảo vệ máy Mac của mình bằng phần mềm diệt vi-rút Mac tốt nhất. Chắc chắn, máy Mac được trang bị các biện pháp phòng thủ tích hợp của Apple như XProtect và Gatekeeper nhưng phần mềm diệt vi-rút trả phí có thể cung cấp thêm một lớp bảo vệ để giúp bạn và thiết bị của bạn an toàn khi trực tuyến.
Mặc dù không có ứng dụng diệt virus Android tốt nhất nào trên iPhone do những hạn chế về quét phần mềm độc hại của Apple, nhưng phần mềm diệt virus Mac của Intego có thể quét phần mềm độc hại trên iPhone hoặc iPad của bạn khi chúng được kết nối với máy Mac qua cáp USB. Đồng thời, bạn cũng có thể muốn tìm hiểu về các dịch vụ bảo vệ chống trộm danh tính tốt nhất vì chúng có thể giúp bạn lấy lại danh tính cũng như bất kỳ khoản tiền nào bị mất do gian lận do tấn công mạng hoặc vi phạm dữ liệu.
Các thiết bị của Apple được biết đến là rất an toàn nhưng nếu bạn không dành thời gian để cập nhật chúng, bạn sẽ dễ bị tấn công. Đây là lý do tại sao bạn nên luôn dành thời gian để cập nhật iPhone, iPad, Mac và các thiết bị Apple khác của mình và chạy phần mềm mới nhất.
Theo báo cáo của 9To5Mac, bản cập nhật iOS mới này vá một số lỗ hổng bảo mật khác nhau trên các ứng dụng của Apple và phần mềm được sử dụng để tạo ra các tính năng như Bluetooth và thậm chí cả modem di động đầu tiên của Cupertino trên iPhone 16e. Trong trang hỗ trợ trên trang web của mình, Apple có đầy đủ thông tin chi tiết về các bản sửa lỗi bảo mật được triển khai trong iOS 18.5 nhưng tôi nghĩ mình sẽ nêu ra một vài bản sửa lỗi đáng chú ý nhất ở đây.
Về Bluetooth, một lỗ hổng Core Bluetooth (được theo dõi là CVE-2025-31212) có thể bị một ứng dụng khai thác để truy cập dữ liệu nhạy cảm của người dùng. Tương tự như vậy, trong một lỗ hổng trong ứng dụng Notes của Apple (được theo dõi là CVE-2025-31227), kẻ tấn công có quyền truy cập vật lý vào iPhone của người dùng có thể lợi dụng lỗ hổng này để truy cập vào các bản ghi cuộc gọi đã xóa.
Đối với modem C1 trong iPhone 16e, một lỗ hổng Baseband (được theo dõi là CVE-2025-31214) có thể bị kẻ tấn công ở vị trí mạng đặc quyền khai thác để chặn lưu lượng mạng được gửi đến và đi từ thiết bị.
Bài đăng của Apple còn đề cập đến một loạt các lỗ hổng bảo mật khác. Tuy nhiên, cần lưu ý rằng các bản sửa lỗi này cũng áp dụng cho những chiếc iPad tốt nhất. Đồng thời, Apple cũng đã phát hành macOS Sequoia 15.5 và watchOS 15.5, vì vậy có rất nhiều bản sửa lỗi bảo mật khác cho MacBook và Apple Watch mà bạn cũng nên tải xuống và cài đặt càng sớm càng tốt.
Cách giữ cho thiết bị Apple của bạn an toàn khỏi tin tặc
Bất cứ khi nào Apple phát hành bản cập nhật lớn hoặc thậm chí là bản cập nhật gia tăng như tháng trước với iOS 18.4.1, bạn sẽ muốn cài đặt nó càng sớm càng tốt. Lý do là ngoài các tính năng mới, công ty thường xuyên gửi các bản vá để giải quyết cả các lỗ hổng đã biết và chưa biết.
Trong vài năm qua, chúng ta đã thấy các lỗ hổng zero-day của Apple có giá trị như thế nào vì chúng thường được sử dụng để nhắm vào các mục tiêu nổi tiếng như chính trị gia và người nổi tiếng. Tuy nhiên, vấn đề là sau khi tin tặc và tội phạm mạng khác nhắm vào chúng, chúng chuyển trọng tâm tấn công sang các mục tiêu ít giá trị hơn. Đây là lý do tại sao tôi thường nhấn mạnh tầm quan trọng của việc cập nhật thiết bị của bạn kịp thời vì những người chạy phần mềm lỗi thời là mục tiêu dễ dàng của tin tặc.
Ngoài việc cài đặt bản cập nhật ngay khi chúng có sẵn, bạn cũng nên cân nhắc bảo vệ máy Mac của mình bằng phần mềm diệt vi-rút Mac tốt nhất. Chắc chắn, máy Mac được trang bị các biện pháp phòng thủ tích hợp của Apple như XProtect và Gatekeeper nhưng phần mềm diệt vi-rút trả phí có thể cung cấp thêm một lớp bảo vệ để giúp bạn và thiết bị của bạn an toàn khi trực tuyến.
Mặc dù không có ứng dụng diệt virus Android tốt nhất nào trên iPhone do những hạn chế về quét phần mềm độc hại của Apple, nhưng phần mềm diệt virus Mac của Intego có thể quét phần mềm độc hại trên iPhone hoặc iPad của bạn khi chúng được kết nối với máy Mac qua cáp USB. Đồng thời, bạn cũng có thể muốn tìm hiểu về các dịch vụ bảo vệ chống trộm danh tính tốt nhất vì chúng có thể giúp bạn lấy lại danh tính cũng như bất kỳ khoản tiền nào bị mất do gian lận do tấn công mạng hoặc vi phạm dữ liệu.
Các thiết bị của Apple được biết đến là rất an toàn nhưng nếu bạn không dành thời gian để cập nhật chúng, bạn sẽ dễ bị tấn công. Đây là lý do tại sao bạn nên luôn dành thời gian để cập nhật iPhone, iPad, Mac và các thiết bị Apple khác của mình và chạy phần mềm mới nhất.
- Máy Mac bị đe dọa bởi hàng nghìn trang web bị tấn công phát tán phần mềm độc hại
- FBI đưa ra cảnh báo về bộ định tuyến — hãy ngừng sử dụng những bộ định tuyến này ngay bây giờ
- Tin tặc nhắm mục tiêu vào trang web phổ biến dành cho sinh viên iClicker để phát tán phần mềm độc hại thông qua các cuộc tấn công ClickFix
