Apple vừa phát hành hai bản cập nhật phần mềm đặc biệt dành cho các mẫu iPhone và iPad đời cũ, trong bối cảnh xuất hiện những công cụ tấn công mạng có khả năng xâm nhập thiết bị và đánh cắp dữ liệu nhạy cảm, đặc biệt là thông tin liên quan đến các ứng dụng tài chính.
Bản cập nhật mới bao gồm iOS 15.8.7 với số hiệu build 19H411 và iOS 16.7.15 với build 20H380. Đây là những phiên bản có tên gọi khá “lạ”, bởi chúng không nằm trong chu kỳ cập nhật chính của hệ điều hành iOS hiện nay. Tuy nhiên, chúng được Apple phát hành riêng cho các thiết bị cũ không còn đủ điều kiện nâng cấp lên các phiên bản iOS mới hơn.
Mặc dù những thiết bị này đã ra mắt từ nhiều năm trước, Apple vẫn tiếp tục hỗ trợ bằng các bản vá bảo mật quan trọng nhằm bảo vệ người dùng khỏi những mối đe dọa ngày càng tinh vi trên không gian mạng.
Bản cập nhật iOS 16.7.15 được phát hành cho các mẫu iPhone đời cũ nhưng vẫn còn khá phổ biến, bao gồm iPhone X (ra mắt tháng 11/2017), iPhone 8 và iPhone 8 Plus (ra mắt tháng 9/2017). Các thiết bị này không thể nâng cấp lên các phiên bản hệ điều hành mới như iOS 17 trở lên.
Trong khi đó, bản iOS 15.8.7 dành cho những thiết bị còn cũ hơn như iPhone SE (1st generation), iPhone 7 và iPhone 6s. Những mẫu máy này cũng đã dừng hỗ trợ từ iOS 16 trở đi.
Apple cũng phát hành các bản cập nhật tương tự cho iPad đời cũ. Chẳng hạn, iPadOS 16.7.15 được tung ra cho iPad (5th generation) ra mắt năm 2017. Ngoài ra còn có iPad Pro 9.7‑inch (1st generation) được giới thiệu năm 2016 và iPad Pro 12.9‑inch (1st generation) ra mắt năm 2015. Bản iPadOS 15.8.7 dự kiến cũng sẽ xuất hiện cho iPad Air 2 và iPad mini 4.
Các bản cập nhật này chủ yếu tập trung vào việc vá lỗ hổng bảo mật và sửa lỗi hệ thống tồn tại trong phần mềm của những thiết bị cũ.
Apple hủy một dự án iPhone gập? Người dùng nên cài đặt ngay lập tức
Apple khuyến cáo người dùng nên cài đặt các bản cập nhật này càng sớm càng tốt. Nếu không được cập nhật, các thiết bị cũ sẽ tiếp tục tồn tại lỗ hổng bảo mật, tạo cơ hội cho tin tặc phát tán phần mềm độc hại nhằm đánh cắp dữ liệu cá nhân.
Để cập nhật thiết bị, người dùng chỉ cần vào Settings > General > Software Update và làm theo hướng dẫn trên màn hình.
Dù Apple không nêu rõ mối đe dọa cụ thể nào đã thúc đẩy việc phát hành các bản vá này, nhưng một phát hiện gần đây từ nhóm nghiên cứu bảo mật của Google có thể là lời giải thích hợp lý.
Công cụ tấn công “Coruna” nhắm vào iPhone
Google Threat Intelligence Group (GTIG) vừa phát hiện một bộ công cụ khai thác lỗ hổng có tên Coruna, được thiết kế để tấn công các thiết bị iPhone chạy hệ điều hành từ iOS 13 đến iOS 17.2.1.
Khoảng thời gian phát hành của các phiên bản này kéo dài từ tháng 9/2019 đến tháng 12/2023. Điều đó đồng nghĩa với việc một lượng lớn thiết bị iPhone trên toàn cầu có thể trở thành mục tiêu của công cụ tấn công này.
Chỉ cần người dùng truy cập vào một trang web độc hại, chẳng hạn như website tiền mã hóa giả mạo hoặc trang cờ bạc lừa đảo, thiết bị có thể bị xâm nhập.