Apple vá lỗi nghiêm trọng trên iOS cho phép khôi phục tin nhắn đã xóa

Apple vừa tung ra các bản cập nhật bảo mật quan trọng cho hàng loạt dòng iPhone và iPad, nhằm khắc phục một lỗ hổng nghiêm trọng cho phép khôi phục các tin nhắn đã bị xóa.

Lỗ hổng này, được theo dõi dưới mã định danh CVE-2026-28950, được mô tả là một vấn đề liên quan đến việc ghi log (logging issue). Nó khiến các thông báo đã được đánh dấu để xóa vẫn bị lưu giữ lại trên thiết bị, thay vì bị xóa sạch hoàn toàn.

Bảo mật iOS

Theo thông báo từ Apple, các bản cập nhật mới bao gồm iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 và iPadOS 18.7.8 đã giải quyết được vấn đề này bằng cách cải thiện khả năng làm mờ dữ liệu (data redaction).

Các bản vá này được áp dụng cho hàng chục mẫu iPhone và iPad khác nhau, từ các dòng đời cũ như iPhone XR, iPhone XS cho đến các mẫu mới nhất như iPhone 16 và iPhone 16e. Tương tự, các dòng iPad từ iPad mini thế hệ thứ 5 đến iPad Pro 13 inch (M4) cũng được bao gồm trong đợt cập nhật này.

Mặc dù Apple không cung cấp chi tiết cụ thể về CVE-2026-28950 và không xác nhận liệu lỗ hổng này có đang bị khai thác tích cực hay không, nhưng các báo cáo cho thấy nó đã được sử dụng trong thực tế.

Cụ thể, lỗ hổng này được cho là đã bị cơ quan thực thi pháp luật (như FBI) khai thác để trích xuất tin nhắn từ ứng dụng Signal trên iPhone của một nghi phạm trong vụ án Prairieland. Đáng chú ý, các tin nhắn này đã được thiết lập để tự biến mất và ứng dụng Signal thậm chí đã bị gỡ cài đặt khỏi thiết bị.

Nguyên nhân là do lỗ hổng khiến các bản xem trước của tin nhắn đến được lưu vào bộ nhớ đệm của hệ thống. Dữ liệu này sau đó có thể được thu thập lại bằng các công cụ điều tra số (forensic tools).

Ngay sau khi Apple tung ra bản vá, đại diện của Signal đã lên tiếng khen ngợi hành động nhanh chóng của "Táo khuyết" nhằm bảo vệ quyền riêng tư của người dùng.

"Lưu ý rằng người dùng Signal trên iOS không cần thực hiện thêm hành động nào khác ngoài việc cài đặt bản vá này. Sau khi bạn cài đặt bản vá, tất cả các thông báo được lưu giữ vô tình sẽ bị xóa và không có thông báo nào trong tương lai được lưu giữ cho các ứng dụng đã bị xóa," đại diện Signal cho biết.

Người dùng được khuyên nên cập nhật thiết bị của mình lên phiên bản mới nhất ngay lập tức để đảm bảo an toàn cho dữ liệu cá nhân.