Ngay trước thềm năm mới 2026, Apple đã phát đi thông báo khẩn cấp về hai lỗ hổng bảo mật cực kỳ nghiêm trọng, hay còn gọi là lỗi "zero-day".
Đây là loại lỗ hổng mà tin tặc đã phát hiện và khai thác trước cả khi nhà sản xuất kịp đưa ra bản vá.
Nếu không cẩn trọng, chỉ cần vô tình truy cập vào một trang web độc hại, thiết bị của bạn hoàn toàn có thể bị kiểm soát từ xa.
Mối nguy từ WebKit và nguy cơ bị đánh cắp dữ liệu
Hai lỗ hổng mang mã hiệu CVE-2025-43529 và CVE-2025-14174 cho phép kẻ tấn công thực thi các lệnh trái phép trên thiết bị của người dùng.
Hiểu đơn giản, tin tặc có thể đánh lừa trình duyệt để xâm nhập vào bộ nhớ máy, từ đó đánh cắp mật khẩu, chiếm quyền điều khiển các ứng dụng ngân hàng hoặc cài đặt phần mềm gián điệp để theo dõi cá nhân.
Vì Apple bắt buộc tất cả các trình duyệt trên iOS (bao gồm cả Chrome hay Edge) phải sử dụng nhân WebKit, nên dù bạn không dùng Safari thì rủi ro vẫn hiện hữu.
Làm thế nào để bảo vệ iPhone của bạn?
Để bảo vệ iPhone, điều quan trọng nhất lúc này là bạn hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để lên ngay các phiên bản mới nhất như iOS 26.2 hoặc các bản vá bảo mật như iOS 18.7.3.
Ngoài ra, bạn hãy cảnh giác với các đường link lạ gửi qua tin nhắn hay email. Trong trường hợp cảm thấy thiết bị có dấu hiệu lạ như nóng máy bất thường, pin tụt nhanh hoặc ứng dụng tự thoát, bạn có thể kích hoạt Chế độ Phong tỏa (Lockdown Mode) trong phần Quyền riêng tư để tạm thời ngắt các kết nối nguy hiểm.
Việc bảo mật thông tin cá nhân luôn là ưu tiên hàng đầu, đặc biệt là trong dịp mua sắm cuối năm với nhiều giao dịch tài chính quan trọng.