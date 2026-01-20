Giới chuyên gia an ninh mạng đã phát đi cảnh báo tới người dùng iPhone, trong bối cảnh một lỗ hổng bảo mật nghiêm trọng đã bị tin tặc khai thác trên diện rộng. Dù Apple đã phát hành bản vá từ tháng 12/2025, vẫn còn người dùng chưa cập nhật thiết bị, khiến nguy cơ bị tấn công gia tăng.

Theo các phân tích bảo mật, lỗ hổng lần này có mức độ nguy hiểm cao và đang bị lợi dụng trong thực tế. Khác với nhiều đợt trước, Apple không cung cấp bản vá riêng cho các phiên bản iOS cũ mà yêu cầu người dùng nâng cấp trực tiếp lên iOS 26.2 để xử lý triệt để vấn đề.

Các chuyên gia cảnh báo việc chậm trễ trong bối cảnh lỗ hổng đã được công bố đồng nghĩa với việc đặt dữ liệu cá nhân vào tình trạng rủi ro cao. (Ảnh minh hoạ: Future)

Người dùng iPhone có thể tự kiểm tra thiết bị bằng cách truy cập Cài đặt > Cài đặt chung > Cập nhật phần mềm. Nếu hệ thống hiển thị yêu cầu nâng cấp lên iOS 26.2, thiết bị thuộc nhóm cần cập nhật ngay để đảm bảo an toàn.

Theo thông tin từ Apple, các mẫu iPhone có khả năng nâng cấp lên iOS 26 bao gồm: iPhone 16e; iPhone 16, 16 Plus, 16 Pro, 16 Pro Max; iPhone 15 series; iPhone 14 series; iPhone 13 series; iPhone 12 series; iPhone 11 series; cùng iPhone SE từ thế hệ thứ hai trở đi.

Ông James Maude, đại diện công ty an ninh mạng BeyondTrust, cho biết người dùng cần nhanh chóng cập nhật toàn bộ các thiết bị Apple bị ảnh hưởng, bởi các lỗ hổng này nhiều khả năng sẽ sớm bị các nhóm tội phạm mạng khai thác đồng loạt.

Cùng quan điểm, ông Darren Guccione, CEO của Keeper Security, nhấn mạnh giai đoạn nguy hiểm nhất chính là thời điểm người dùng chậm cập nhật sau khi bản vá đã được phát hành. Khi thông tin kỹ thuật về lỗ hổng được công bố, tin tặc có thêm cơ sở để tìm cách tấn công các thiết bị chưa được vá lỗi, và không có biện pháp bảo mật nào đủ khả năng thay thế việc cập nhật hệ điều hành.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc nâng cấp lên iOS 26.2 được đánh giá không còn là lựa chọn, mà là yêu cầu bắt buộc để bảo vệ thiết bị và dữ liệu cá nhân.