:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/apple_phat_hanh_ios_2652_208976_3_f1c55462a3.jpg)
:quality(75)/les_7988bb4ca7.jpg){kind=small}
Apple phát hành iOS 26.5.2, vá hơn 25 lỗ hổng bảo mật cho iPhone
Hơn 15 bản vá liên quan đến WebKit
Trọng tâm của iOS 26.5.2 nằm ở WebKit. Apple đã xử lý hai lỗ hổng có thể khiến nội dung web độc hại làm lộ thông tin nhạy cảm. Một lỗi liên quan đến cơ chế cross-origin được khắc phục bằng cách cải thiện khả năng theo dõi nguồn gốc bảo mật, trong khi lỗi còn lại được vá thông qua các cải tiến về xác thực.
Bản cập nhật này cũng giúp hạn chế nguy cơ rò rỉ dữ liệu khi người dùng iPhone truy cập website. Apple đã siết chặt quyền truy cập và bổ sung các bước kiểm tra nhằm ngăn trang web độc hại xử lý nội dung bị giới hạn bên ngoài môi trường sandbox.
Xử lý lỗi clipboard, WebRTC và kernel
Một lỗi đáng chú ý khác nằm ở WebKit Storage. Trước khi được vá, lỗi này có thể cho phép website độc hại âm thầm can thiệp vào dữ liệu clipboard, ảnh hưởng đến nội dung văn bản mà người dùng sao chép và dán. Trên iOS 26.5.2, Apple đã xử lý vấn đề bằng cách cải thiện cơ chế quản lý trạng thái.
Apple cũng vá nhiều lỗi liên quan đến WebRTC, công nghệ thường được dùng cho các tính năng gọi thoại, gọi video và trao đổi dữ liệu trực tiếp trên web. Các lỗ hổng này có thể bị website độc hại lợi dụng để khiến Safari hoặc một số tiến trình trên iPhone gặp sự cố bất thường, đồng thời làm tăng nguy cơ phát sinh lỗi bộ nhớ.
iOS 26.5.2 còn khắc phục ba lỗi liên quan đến kernel, tức phần nhân của hệ điều hành. Một lỗi từng cho phép ứng dụng làm lộ trạng thái kernel nhạy cảm đã được xử lý bằng cách tăng cường kiểm soát dữ liệu đầu vào. Hai lỗi còn lại có thể khiến hệ thống bị tắt bất thường, hoặc cho phép ứng dụng can thiệp và làm hỏng bộ nhớ kernel.
Người dùng iPhone nên cập nhật sớm
iOS 26.5.2 không bao gồm bản vá cho các lỗ hổng từng bị khai thác trong các cuộc tấn công có chủ đích. Dù vậy, đây vẫn là bản cập nhật người dùng iPhone nên cài đặt sớm, nhất là khi nhiều bản vá liên quan trực tiếp đến hoạt động duyệt web hằng ngày.
Khác với các bản iOS 27 developer beta vốn có thể phát sinh lỗi, sự cố và vấn đề hiệu năng, iOS 26.5.2 phù hợp để người dùng phổ thông cài đặt. Việc cập nhật sớm sẽ giúp iPhone có các bản vá bảo mật mới nhất, đồng thời giảm rủi ro khi truy cập web và sử dụng các dịch vụ trực tuyến.
Hãy theo dõi FPT Shop thường xuyên để cập nhật nhanh các tính năng mới trên iPhone và hệ sinh thái Apple. Hiện FPT Shop có ưu đãi hấp dẫn cho iPhone, iPad, Apple Watch, AirPods kèm hỗ trợ trả góp, để bạn dễ dàng nâng cấp thiết bị.
Xem thêm:
- iOS 27 nâng cấp CarPlay, cho phép xem video trên màn hình xe khi đang đỗ
- iOS 27 bổ sung EQ tùy chỉnh cho AirPods, nghe nhạc hợp gu hơn
Nguồn: AppleInsider
:quality(75)/co_nen_cap_nhat_ios_26_2_1_khong_15f7d20d84.png)
:quality(75)/ban_cap_nhat_ios_265_va_hon_50_lo_hong_bao_mat_206996_1_f89afec391.jpg)
:quality(75)/danh_gia_i_OS_26_2_3e393494c0.jpg)
:quality(75)/ftios_la_gi_dbe633e861.jpg)
:quality(75)/apple_tung_ios_266_beta_2_208276_1_088911992c.jpg)
:quality(75)/small/ios_27_feature_dark_2547771a33.webp)
