Apple đã phát hành bản cập nhật bảo mật iOS 26.5.2 (và iPadOS 26.5.2) dành cho người dùng iPhone lẫn iPad. Khác với các bản cập nhật định kỳ tập trung vào tính năng mới, phiên bản lần này đóng vai trò như lá chắn quan trọng, xử lý hàng loạt lỗ hổng an ninh có thể đe dọa trực tiếp đến dữ liệu cá nhân của người dùng.
| Tóm tắt chung: - Bản chất bản cập nhật: iOS 26.5.2 được phát hành chính thức vào ngày 29/06/2026, tích hợp sớm các giải pháp bảo mật từ bản thử nghiệm iOS 26.6.
- Quy mô khắc phục: Giải quyết triệt để hơn 25 lỗ hổng an ninh nguy hiểm liên quan đến nhân hệ thống Kernel, công cụ đồ họa IOGPUFamily, bộ thư viện libxslt và trình duyệt WebKit.
- Phạm vi thiết bị: Apple áp dụng bản vá đồng bộ cho dải thiết bị phần cứng rộng lớn từ thế hệ iPhone 11 trở lên cùng nhiều dòng máy tính bảng iPad phổ biến.
- Khuyến nghị sử dụng: Người dùng được khuyến cáo cần tiến hành tải về và nâng cấp hệ điều hành ngay lập tức để bảo vệ dữ liệu cá nhân trước các nguy cơ tấn công mạng từ ứng dụng và website độc hại.
|
Danh sách thiết bị nhận bản vá và chi tiết rủi ro hệ thống
Theo tài liệu kỹ thuật được Apple công bố, bản cập nhật khẩn cấp này được triển khai đồng thời nhằm sửa chữa các rủi ro hệ thống xuất hiện trên cả hai nền tảng di động cốt lõi là iOS và iPadOS. Các lỗ hổng này nếu bị tin tặc khai thác thông qua mã độc hoặc nội dung web độc hại có thể làm sập nguồn máy đột ngột, làm lộ trạng thái bộ nhớ nhân hoặc thậm chí chiếm quyền kiểm soát thiết bị từ xa.
![Danh sách thiết bị nhận bản vá và chi tiết rủi ro hệ thống]()
Dưới đây là bảng thống kê chi tiết các thành phần phần mềm được sửa đổi cùng danh sách phần cứng tương thích:
| Thành phần vá lỗi | Số lượng/Mã lỗi tiêu biểu | Tác động thực tế nếu không cập nhật | Thiết bị hỗ trợ áp dụng |
| Nhân hệ thống Kernel | 3 lỗi (CVE-2026-43724, CVE-2026-43722) | Ứng dụng độc hại làm rò rỉ bộ nhớ nhân, gây sập nguồn máy vị trí sâu hoặc làm sai lệch dữ liệu bộ nhớ. | iPhone 11 trở lên |
| Trình duyệt WebKit | Hơn 15 lỗi (CVE-2026-43720, CVE-2026-43725) | Website lạ tự động đọc Clipboard, lấy thông tin tài khoản, vượt qua hàng rào sandbox và văng trình duyệt Safari. | iPad Pro 11-inch (Gen 1) trở lên |
| Tiện ích & WebRTC | Các mã lỗi Web Extensions | Tràn dữ liệu khi gọi video qua web, làm bộ nhớ máy bị xung đột và gây sập tiến trình một cách bất ngờ. | iPad Air (Gen 3), iPad mini (Gen 5) trở lên |
Có thể thấy, các lỗ hổng an ninh trong đợt phát hành này khá phức tạp, đặc biệt tập trung dày đặc ở công cụ hiển thị web WebKit. Sự hỗ trợ đồng bộ từ dòng iPhone 11 và các dòng máy tính bảng iPad cũ thế hệ thứ 8 trở lên cho thấy nỗ lực bảo vệ người dùng trên diện rộng của Apple nhằm ngăn chặn triệt để các hành vi khai thác mã độc ngầm.
Ba lá chắn bảo mật cốt lõi trên iOS 26.5.2 vừa được thiết lập
Bản cập nhật iOS 26.5.2 tập trung xây dựng và củng cố lại ba lá chắn phòng thủ quan trọng nhất trên hệ điều hành, bảo vệ thiết bị từ tầng sâu nhất của phần cứng cho đến các tác vụ duyệt web trực tuyến hằng ngày của người dùng.
Khóa chặt nhân hệ thống Kernel và lỗi bộ nhớ
Nhân Kernel và công cụ điều khiển đồ họa IOGPUFamily là những vùng lõi quản lý toàn bộ tài nguyên phần cứng của iPhone. Ở các phiên bản trước, các nhà nghiên cứu bảo mật đã phát hiện ra các lỗi liên quan đến cơ chế làm sạch dữ liệu đầu vào chưa hoàn thiện.
Tin tặc có thể lừa người dùng cài đặt một ứng dụng có vẻ vô hại. Sau đó, ứng dụng này sẽ khai thác các lỗi Kernel kể trên để đọc các trạng thái nhạy cảm của bộ nhớ nhân hoặc cố tình ghi đè dữ liệu, dẫn đến sập nguồn liên tục mà không rõ nguyên nhân. Trên iOS 26.5.2, Apple đã tối ưu hóa lại các thuật toán xác thực đầu vào và quản lý trạng thái, khóa chặt hoàn toàn các lối vào nguy hiểm này.
![Ba lá chắn bảo mật cốt lõi trên iOS 26.5.2 vừa được thiết lập]()
Triệt tiêu rủi ro theo dõi và trộm dữ liệu Clipboard
Trình duyệt WebKit luôn là mục tiêu tấn công hàng đầu vì đây là cổng kết nối trực tiếp của người dùng với môi trường internet. Đợt vá lỗi lần này đã xử lý một loạt lỗ hổng sử dụng bộ nhớ sau khi giải phóng và lỗi nhầm lẫn kiểu dữ liệu.
Đáng chú ý, thành phần WebKit Storage đã giải quyết triệt để lỗi CVE-2026-43721, ngăn chặn việc các trang web độc hại có thể tự động truy cập và đánh cắp dữ liệu trong bộ nhớ tạm một cách âm thầm. Điều này giúp bảo vệ các thông tin nhạy cảm của người dùng như mật khẩu hay số tài khoản ngân hàng vừa được sao chép.
Ổn định tiến trình gọi thoại qua WebRTC
Công nghệ giao tiếp thời gian thực WebRTC (nền tảng cho các cuộc gọi video và âm thanh trực tiếp trên nền web) cũng nhận được bản sửa lỗi quan trọng cho tình trạng tràn bộ đệm và truy cập vượt ranh giới. Việc cải tiến cơ chế kiểm tra giới hạn vùng nhớ giúp iPhone tránh khỏi hiện tượng xung đột dữ liệu và treo ứng dụng Safari khi người dùng tham gia các buổi hội thảo hoặc cuộc gọi trực tuyến dài tập.
![Ba lá chắn bảo mật cốt lõi trên iOS 26.5.2 vừa được thiết lập]()
Trải nghiệm hệ sinh thái Apple an toàn tại Minh Tuấn Mobile
Đối với người dùng Apple, việc duy trì trạng thái cập nhật phần mềm lên phiên bản mới nhất là giải pháp tự bảo vệ trước các rủi ro bảo mật trực tuyến. Để thực hiện cập nhật iOS 26.5.2 một cách an toàn, người dùng truy cập vào Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update), đảm bảo dung lượng pin trên 50% và kết nối với một đường truyền Wi-Fi ổn định.
Ngoài ra, người dùng cũng có thể lựa chọn nâng cấp lên iPhone đời mới để đảm bảo được Apple bảo mật tối ưu hơn. Là hệ thống đại lý ủy quyền chính thức của Apple tại Việt Nam, Minh Tuấn Mobile không chỉ mang đến các dòng sản phẩm chính hãng với mức giá ưu đãi, mà còn đi kèm những chương trình, chính sách ưu đãi hấp dẫn. Khi mua máy, quý khách sẽ được đội ngũ kỹ thuật viên chuyên nghiệp hỗ trợ kiểm tra, sao lưu dữ liệu và cài đặt các bản cập nhật an ninh hoàn toàn miễn phí. Chi tiết mức giá và ưu đãi sản phẩm, quý khách vui lòng liên hệ hotline 1800 3355 hoặc đến cửa hàng gần nhất để được tư vấn tận tình.
iOS 26.5.2 iPhone