Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

Apple vá hàng chục lỗ hổng bảo mật nghiêm trọng trên macOS và iOS

Phần mềm12 tháng 5, 2026·2 phút đọc

Apple vừa phát hành các bản cập nhật quan trọng cho iOS, iPadOS và macOS, khắc phục hơn 60 lỗ hổng trên iOS và gần 80 lỗi trên macOS. Công ty cũng áp dụng bản vá cho lỗi khôi phục tin nhắn đã xóa lên các phiên bản iOS cũ hơn.

Apple vá hàng chục lỗ hổng bảo mật nghiêm trọng trên macOS và iOS

Apple vừa công bố 11 bản tư vấn bảo mật mới nhằm thông báo cho người dùng về hàng chục lỗ hổng đã được khắc phục trên các hệ điều hành của mình.

Apple MacBook và iPhoneApple MacBook và iPhone

Cụ thể, bản cập nhật iOS và iPadOS 26.5 đã giải quyết hơn 60 vấn đề bảo mật (CVE), bao gồm 20 lỗi liên quan đến WebKit. Các lỗi này có thể dẫn đến tình trạng ứng dụng bị sập (crash), lộ dữ liệu người dùng nhạy cảm hoặc vượt qua các cơ chế bảo mật.

Tác động của các lỗ hổng

Các lỗ hổng khác được phát hiện có thể bị kẻ tấn công khai thác để thực hiện các cuộc tấn công từ chối dịch vụ (DoS), vượt qua kiểm soát bảo mật, thoát khỏi sandbox, truy cập dữ liệu nhạy cảm, leo thang đặc quyền và theo dõi người dùng.

Hàng chục lỗ hổng được vá trong các phiên bản iOS và iPadOS mới nhất cũng đã được Apple khắc phục thông qua bản phát hành macOS Tahoe 26.5, phiên bản này giải quyết gần 80 lỗ hổng bảo mật.

Các lỗ hổng bảo mật đặc thù của macOS có thể bị khai thác để truy cập thông tin người dùng, leo thang đặc quyền lên cấp root, thoát sandbox, gây sập hệ thống, vượt qua Gatekeeper và thực thi mã tùy ý với quyền hạn cao.

Apple cũng đã vá hàng chục lỗ hổng này trên các phiên bản macOS cũ hơn bao gồm Sequoia 15.7.7 và Sonoma 14.8.7.

Các nền tảng khác và bản vá quan trọng

watchOS, tvOS và visionOS cũng nhận được các bản cập nhật bảo mật. Do tất cả các nền tảng này đều chia sẻ kiến trúc nền tảng với iOS, nhiều bản vá mới nhất của iOS đã được bao gồm trong các bản cập nhật nền tảng này.

Một số bản tư vấn cho biết Apple đã tung bản vá cho một lỗi nghiêm trọng có thể bị khai thác để khôi phục tin nhắn đã xóa xuống các phiên bản iOS cũ hơn. Theo báo cáo, FBI đã từng khai thác điểm yếu này để khôi phục các cuộc trò chuyện trên Signal từ một thiết bị.

Tuy nhiên, Apple cho biết chưa có bằng chứng nào cho thấy các lỗ hổng còn lại đang bị khai thác trong thực tế (in the wild).

Người dùng được khuyến nghị cập nhật thiết bị lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn trước các rủi ro tiềm ẩn.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

Phần mềm

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

19 tháng 5, 2026

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

Phần mềm

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

11 tháng 5, 2026

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

Công nghệ

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

13 tháng 5, 2026

← Quay lại tin tức