Apple đã thay đổi cách cập nhật iOS sau khi có lỗ hổng DarkSword

Apple thay đổi quy tắc cập nhật iOS để bảo vệ người dùng khỏi DarkSword

Apple quyết định thay đổi cách tiếp cận truyền thống khi phát hành bản cập nhật hệ điều hành cho iPhone. Chiến lược mới nhằm khắc phục lỗ hổng *DarkSword*, một khai thác có thể cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị với mức tương tác người dùng tối thiểu – chỉ cần mở trang độc hại trong trình duyệt.

Điều gì đang xảy ra với các phiên bản iOS
- Hầu hết người dùng vẫn sử dụng iOS 18, từ chối chuyển sang nền tảng mới (iOS 26). Lý do là những tính năng không được ưa chuộng, đặc biệt giao diện *Liquid Glass*.

- Thông thường Apple ngừng hỗ trợ các phiên bản cũ cho thiết bị có thể chạy hệ điều hành mới nhất. Nhưng bây giờ công ty đã tạo ngoại lệ: cập nhật iOS 18 sẽ sẵn có ngay cả trên những mẫu iPhone có thể nâng cấp lên iOS 26.

Cách thực hiện trong thực tế
> “Ngày mai, chúng tôi sẽ phát hành bản cập nhật iOS 18 cho một dải thiết bị rộng hơn. Người dùng với tính năng cập nhật tự động sẽ nhận được các sửa lỗi bảo mật quan trọng. Trong khi đó, chúng tôi khuyến nghị mạnh mẽ mọi thiết bị hỗ trợ chuyển sang iOS 26 để tận dụng những biện pháp bảo vệ tiên tiến nhất của chúng tôi,” – theo thông cáo Apple đăng trên *Wired*.

- Cập nhật tự động bật: người dùng nhận được bảo vệ khỏi DarkSword ngay khi cài đặt phiên bản iOS 18 mới.

- Cập nhật tự động tắt: có thể cài đặt phiên bản iOS 18 đã được bảo mật, hoặc chuyển sang iOS 26.

Tại sao điều này quan trọng
- Khai thác *DarkSword* đã được các nhóm hacker sử dụng tích cực. Google báo cáo các cuộc tấn công ở Malaysia, Saudi Arabia, Thổ Nhĩ Kỳ và Ukraine.

- Trong mã khai thác phát hiện tích hợp với các trang “đáng tin cậy”; kỹ thuật này thậm chí đã được đăng tải trên GitHub.

- Nhiều người dùng iOS 18 chưa vội vàng cập nhật lên iOS 26, coi Apple là tuyên truyền và lo ngại chuyển sang giao diện *Liquid Glass*. Họ cũng đặt câu hỏi tại sao công ty vẫn chưa phát hành bản cập nhật iOS 18 cho tất cả thiết bị.

Bối cảnh bảo mật
Vào tháng Ba đã có hai khai thác nghiêm trọng dành cho iOS:

1. DarkSword – mối đe dọa hiện tại.
2. Coruna – được phát triển theo yêu cầu của chính quyền Mỹ, nhưng cuối cùng rơi vào tay hacker.

Việc từ chối cập nhật lên iOS 26 không chỉ do thái độ tiêu cực đối với *Liquid Glass*, mà còn vì:
- Không tương thích các ứng dụng cũ với hệ điều hành mới;
- Phiền phức với các biện pháp kiểm tra tuổi (ví dụ ở Vương quốc Anh);
- Thiếu dung lượng trống trên thiết bị để cài đặt bản cập nhật lớn.

Kết luận
Apple hiện cung cấp cho người dùng iOS 18 bảo vệ khỏi DarkSword ngay cả khi không chuyển lên phiên bản mới nhất. Tuy nhiên công ty khuyến nghị chuyển sang iOS 26 để tận dụng mọi tính năng bảo mật tiên tiến và các khả năng mới của hệ thống.