Việc giữ cho hệ điều hành luôn được cập nhật là một trong những biện pháp bảo mật cơ bản và hiệu quả nhất. Với iOS 18.4, Apple một lần nữa nhấn mạnh tầm quan trọng này khi tung ra hơn 20 bản vá lỗi, trong đó có ít nhất 15 bản sửa lỗi trực tiếp nhằm bảo vệ dữ liệu nhạy cảm của người dùng khỏi các nguy cơ bị truy cập trái phép.
Siết chặt an ninh cho Ảnh và màn hình khóa
Hình ảnh cá nhân là một trong những dữ liệu nhạy cảm nhất, và iOS 18.4 đã tăng cường bảo vệ cho chúng. Bản cập nhật khắc phục một lỗi nghiêm trọng cho phép truy cập vào Album Bị ẩn (Hidden Photos Album) mà không cần xác thực Face ID hoặc Touch ID trước đó. Một lỗ hổng khác cho phép xem ảnh từ Màn hình khóa nếu có quyền truy cập vật lý vào thiết bị cũng đã được vá. Ngoài ra, Apple cũng cải thiện quá trình xác thực để ngăn chặn việc truy cập ảnh trái phép thông qua kết nối USB-C khi thiết bị đã được mở khóa.
Bảo mật khi thiết bị đang khóa cũng được nâng cao. iOS 18.4 hạn chế các tùy chọn Siri có thể sử dụng khi máy đang khóa và cải thiện việc kiểm tra để ngăn lộ thông tin cá nhân. Một lỗ hổng Kernel cho phép ứng dụng độc hại thử đoán mật khẩu khi máy khóa cũng đã bị loại bỏ. Ngay cả thông báo đang ghi màn hình giờ đây cũng không thể bị ứng dụng xấu âm thầm gạt đi. Đặc biệt, lỗi trong Dịch vụ xác thực (Authentication Services) khiến tính năng tự động điền mật khẩu vẫn hoạt động ngay cả khi xác thực thất bại đã được khắc phục.
Apple đã khắc phục một lỗi cho phép truy cập vào Album Bị ẩn mà không cần xác thực. Ảnh: Apple Insider
Ngăn chặn tấn công và truy cập trái phép
iOS 18.4 còn giải quyết các nguy cơ bảo mật khác. Một bản vá quan trọng giúp ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) từ xa. Các lỗ hổng cho phép ứng dụng giành quyền truy cập cao nhất (root) hoặc xóa các tập tin mà chúng không có quyền cũng đã được xử lý thông qua việc cải thiện xác thực đường dẫn và xử lý liên kết tượng trưng (symlink). Lỗi trong RepairKit cho phép ứng dụng bỏ qua các tùy chọn Quyền riêng tư cũng được vá bằng cách bổ sung các bước kiểm tra cần thiết.
Lướt web an toàn hơn
Bản cập nhật này cũng mang đến nhiều vá lỗi quan trọng cho trình duyệt Safari và nền tảng WebKit. Apple đã khắc phục các sự cố có thể dẫn đến giả mạo giao diện người dùng hoặc thanh địa chỉ Safari, ngăn chặn các trang web truy cập thông tin người dùng trái phép, và cải thiện việc liên kết nguồn gốc của các tệp tải về. Đối với WebKit, các bản vá giúp ngăn chặn tiện ích mở rộng truy cập mạng cục bộ, ngăn rò rỉ dữ liệu người dùng khi truy cập web, sửa lỗi crash trình duyệt do nội dung web độc hại, chặn theo dõi người dùng trong chế độ Duyệt riêng tư và ngăn chặn tấn công kịch bản chéo trang (cross-site scripting).
Safari cũng được cập nhật để tăng cường bảo mật. Ảnh: Apple Insider
Ngoài những điểm nổi bật trên, iOS 18.4 còn vá lỗi cho AirDrop, ứng dụng Nhật ký (Journal), và nhiều thành phần hệ thống khác. Danh sách đầy đủ các bản vá được Apple công bố trên trang web bảo mật của hãng.
Rõ ràng, iOS 18.4 không chỉ mang đến tính năng mới mà còn là một bản nâng cấp bảo mật thiết yếu. Việc cập nhật lên phiên bản mới nhất sẽ giúp bảo vệ iPhone của bạn khỏi hàng loạt lỗ hổng tiềm ẩn, đảm bảo an toàn cho dữ liệu cá nhân và quyền riêng tư. Hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để tải về và cài đặt iOS 18.4 ngay hôm nay.
