Apple hôm thứ Tư sẽ phát hành bản cập nhật phần mềm cho các thiết bị vẫn đang chạy iOS 18 để bảo vệ chúng trước một lỗ hổng có tên DarkSword, vốn có thể âm thầm chiếm quyền điều khiển iPhone nếu máy truy cập vào một trang web bị nhiễm mã độc này.
Các thiết bị chạy iOS 26 đã được bảo vệ trước DarkSword, nhưng trong một động thái khá bất ngờ của Apple, bản cập nhật quan trọng mới nhất lại được thiết kế để bảo vệ cụ thể những người dùng iOS 18 dễ bị tấn công - những người đã chủ động không lên iOS 26, dù mẫu iPhone của họ vẫn hỗ trợ. Một số người có thể ngần ngại nâng cấp lên iOS 26 vì đợt đại tu giao diện Liquid Glass, vốn thay đổi lớn cách iPhone trông và hoạt động.
"Ngày mai chúng tôi sẽ kích hoạt việc cung cấp bản cập nhật iOS 18 cho nhiều thiết bị hơn để những người dùng đã bật tự động cập nhật có thể tự động nhận các biện pháp bảo mật quan trọng," một phát ngôn viên của Apple nói với Wired. "Chúng tôi khuyến khích tất cả người dùng có thiết bị được hỗ trợ cập nhật lên iOS 26 để nhận được các lớp bảo vệ tiên tiến nhất của chúng tôi."
Người dùng iPhone có thể cài đặt bản cập nhật bằng cách mở ứng dụng Cài đặt, vào Cài đặt chung, rồi chọn mục Cập nhật phần mềm. Những ai đã bật cập nhật tự động sẽ thấy phần mềm mới được cài đặt một cách tự động.
Đây là lần thứ hai chỉ trong vài tuần gần đây Apple tung ra một bản cập nhật khẩn cấp cho các iPhone đang chạy phần mềm lỗi thời. Ngày 11 tháng 3, Apple phát hành bản vá để bảo vệ người dùng trước một bộ công cụ khai thác iOS khác có tên Coruna. Bản vá này dành cho các thiết bị đời cũ không thể chạy iOS 26. Apple khuyến nghị tất cả những người còn lại cập nhật lên phiên bản hệ điều hành mới nhất mà thiết bị của họ hỗ trợ.
Trong ngành an ninh mạng, việc bảo vệ một phiên bản hệ điều hành cũ được gọi là "backporting", nhưng đây không phải là việc Apple thường làm nếu một phiên bản iOS mới hơn, tương thích hơn, đã có sẵn cùng các biện pháp bảo vệ đó ngay từ đầu.
Theo Google, DarkSword đã được nhiều nhóm tin tặc sử dụng để xâm nhập iPhone của người dùng tại Malaysia, Saudi Arabia, Thổ Nhĩ Kỳ và Ukraine. Tuần trước, bộ công cụ khai thác này đã được đăng lên kho mã nguồn mở GitHub, khiến khả năng bị kẻ xấu lợi dụng còn cao hơn nữa.
