iOS 18.7 ra mắt: Bản vá bảo mật cho người dùng chưa muốn nâng cấp iOS 26

Apple vừa chính thức tung ra iOS 18.7 và iPadOS 18.7 vào rạng sáng 15/9/2025 (giờ Việt Nam). Đây không phải là bản nâng cấp thêm tính năng mới mà là một bản cập nhật bảo mật trọng yếu. Trong lần phát hành này, Apple đã xử lý 11 lỗ hổng nghiêm trọng (CVE) liên quan đến nhiều thành phần quan trọng của hệ điều hành, từ âm thanh, ghi chú, shortcut, cho đến nhân hệ thống (Kernel) và trình duyệt Safari (WebKit). Đối với người dùng iPhone và iPad, bản cập nhật này không chỉ giúp máy chạy ổn định hơn mà quan trọng hơn là bảo vệ dữ liệu cá nhân, mật khẩu, ghi chú riêng tư và quyền riêng tư khi lướt web.

1. Thiết bị được hỗ trợ iOS 18.7 và iPadOS 18.7

Apple cung cấp bản vá bảo mật iOS 18.7 và iPadOS 18.7 cho các thiết bị sau:

• iPhone XS và các đời mới hơn

• iPad Pro 13-inch

• iPad Pro 12.9-inch (từ thế hệ 3 trở lên)

• iPad Pro 11-inch (từ thế hệ 1 trở lên)

• iPad Air (từ thế hệ 3 trở lên)

• iPad (từ thế hệ 7 trở lên)

• iPad mini (từ thế hệ 5 trở lên)

2. Những lỗ hổng đã được vá trong iOS 18.7 và iPadOS 18.7

2.1. Audio - CVE-2025-43346

Lỗ hổng trong phần xử lý âm thanh có thể khiến ứng dụng tắt đột ngột hoặc hỏng bộ nhớ khi mở file nhạc, video bị chèn mã độc. Điều này đồng nghĩa, chỉ cần phát một file lạ, iPhone/iPad có thể bị crash ngay lập tức.

Apple đã khắc phục bằng cách cải thiện kiểm tra giới hạn bộ nhớ, giúp việc nghe nhạc, xem video an toàn và ổn định hơn.

2.2. CoreAudio - CVE-2025-43349

Lỗ hổng trong CoreAudio có thể khiến ứng dụng bị crash khi xử lý một file video lạ. Người dùng dễ gặp tình huống đang xem phim hoặc lướt mạng xã hội thì ứng dụng bất ngờ thoát ra mà không rõ lý do.

Apple đã bổ sung bước xác thực dữ liệu đầu vào, ngăn chặn lỗi ghi tràn bộ nhớ, giúp thiết bị hoạt động ổn định hơn khi xử lý nội dung video.

2.3. IOHIDFamily - CVE-2025-43302

Đây là lỗ hổng trong hệ thống nhập liệu (chuột, bàn phím, cảm ứng). Một ứng dụng độc hại có thể khai thác để khiến iPhone hoặc iPad tắt đột ngột. Điều này dẫn đến tình trạng thiết bị tự khởi động lại, làm gián đoạn quá trình sử dụng.

Apple đã cải thiện kiểm tra bộ nhớ trong IOHIDFamily để ngăn chặn sự cố này.

2.4. Kernel - CVE-2025-43359

Lỗi bảo mật trong Kernel liên quan đến mạng có thể khiến socket UDP bị ràng buộc sai phạm vi. Điều này làm tăng nguy cơ rò rỉ kết nối, đặc biệt khi bạn sử dụng Wi-Fi công cộng.

Apple đã khắc phục bằng cách quản lý trạng thái mạng chính xác hơn, giúp hạn chế nguy cơ bị khai thác và giữ an toàn cho các phiên kết nối của người dùng.

2.5. LaunchServices - CVE-2025-43362

Lỗ hổng trong LaunchServices cho phép một ứng dụng bí mật theo dõi thao tác bàn phím mà không cần xin quyền. Đây chính là cơ chế keylogger, có thể dẫn đến việc lộ mật khẩu, tin nhắn hay dữ liệu cá nhân nhạy cảm.

Để khắc phục, Apple đã bổ sung lớp kiểm tra quyền trước khi cho phép ứng dụng truy cập dữ liệu từ bàn phím, giúp bảo vệ tốt hơn quyền riêng tư của người dùng.

2.6. libc - CVE-2025-43299, CVE-2025-43295

Hai lỗ hổng trong thư viện hệ thống libc có thể khiến một số ứng dụng gây ra tình trạng từ chối dịch vụ (DoS). Khi bị khai thác, iPhone hoặc iPad có thể bị đơ, không phản hồi, làm gián đoạn trải nghiệm sử dụng.

Apple đã cải thiện cơ chế xác thực dữ liệu, giúp ngăn ứng dụng khai thác lỗi này, đảm bảo thiết bị hoạt động ổn định và mượt mà hơn.

2.7. MobileStorageMounter - CVE-2025-43355

Lỗ hổng trong MobileStorageMounter có thể khiến hệ thống bị crash khi kết nối với thiết bị lưu trữ ngoài gặp lỗi. Điều này đặc biệt nguy hiểm nếu bạn vô tình cắm một USB hoặc phụ kiện chứa mã độc.

Apple đã khắc phục bằng cách cải thiện quản lý bộ nhớ trong quá trình gắn thiết bị ngoài, giúp iPhone và iPad an toàn hơn khi kết nối phụ kiện.

2.8. Notes - CVE-2025-43203

Lỗ hổng trong ứng dụng Ghi chú (Notes) cho phép người khác xem được ảnh trong ghi chú bị khóa gần nhất, miễn là họ đang cầm thiết bị đã mở khóa. Điều này có thể dẫn đến việc lộ dữ liệu quan trọng như ảnh giấy tờ tùy thân, mật khẩu hoặc thông tin cá nhân.

Apple đã vá lỗi bằng cách xử lý lại bộ nhớ cache, đảm bảo mọi nội dung trong ghi chú bị khóa đều được giữ kín đúng cách.

2.9. Shortcuts - CVE-2025-43358

Lỗ hổng trong Shortcuts cho phép một shortcut vượt quyền hạn sandbox, tức là có thể hoạt động ngoài phạm vi được phép. Điều này khiến người dùng có nguy cơ bị ảnh hưởng nếu cài đặt các shortcut độc hại chia sẻ trên mạng, vì chúng có thể thực hiện hành động ngoài tầm kiểm soát.

Apple đã vá lỗi bằng cách tăng cường giới hạn sandbox, bảo đảm shortcut chỉ chạy trong phạm vi an toàn.

2.10. WebKit - CVE-2025-43356 (Bugzilla 296153)

Lỗ hổng trong WebKit cho phép website truy cập dữ liệu cảm biến như con quay hồi chuyển hoặc gia tốc kế mà không cần xin phép. Điều này đồng nghĩa người dùng có thể bị theo dõi hành vi khi lướt web, từ việc nghiêng xoay thiết bị đến thói quen sử dụng.

Apple đã khắc phục bằng cách cải thiện cơ chế quản lý cache trong Safari, ngăn chặn tình trạng truy cập trái phép.

2.11. WebKit - CVE-2025-43342 (Bugzilla 296042)

Lỗ hổng trong WebKit có thể bị khai thác để làm Safari crash khi xử lý nội dung web độc hại. Điều này khiến người dùng gặp tình trạng ứng dụng Safari tự động tắt đột ngột khi truy cập trang web lạ.

Apple đã vá lỗi bằng cách bổ sung kiểm tra tính chính xác của dữ liệu web, giúp việc lướt web an toàn và ổn định hơn.

3. Vì sao nên cập nhật iOS 18.7 và iPadOS 18.7?

Bản cập nhật iOS 18.7 và iPadOS 18.7 không bổ sung thêm tính năng mới, nhưng lại mang ý nghĩa đặc biệt quan trọng với người dùng phổ thông. Những lợi ích dễ nhận thấy sau khi nâng cấp bao gồm:

• Bảo mật dữ liệu cá nhân: Ngăn chặn nguy cơ bị theo dõi thao tác bàn phím, xem trộm hình ảnh trong ghi chú đã khóa hoặc truy cập trái phép vào dữ liệu cảm biến.

• An toàn khi lướt web: Safari không còn dễ bị crash bởi các trang web lạ và giảm thiểu nguy cơ bị website theo dõi ngầm.

• Tăng tính ổn định: Tránh tình trạng ứng dụng tự động tắt khi phát nhạc, xem video hoặc kết nối thiết bị lưu trữ ngoài.

• Yên tâm trong giao dịch online: Bảo vệ tài khoản, mật khẩu và thông tin thanh toán quan trọng khi sử dụng iPhone hoặc iPad cho mua sắm, ngân hàng trực tuyến.

4. Cách cập nhật iOS 18.7 / iPadOS 18.7

Bước 1: Mở Cài đặt trên iPhone hoặc iPad.

Bước 2: Vào Cài đặt chung > chọn Cập nhật phần mềm.

Bước 3: Kiểm tra và chọn bản cập nhật iOS 18.7 / iPadOS 18.7.

Bước 4: Nhấn Tải về và Cài đặt để bắt đầu quá trình nâng cấp.

Lưu ý khi cập nhật:

• Đảm bảo thiết bị còn trên 50% pin hoặc cắm sạc trong khi cập nhật để tránh gián đoạn.

• Nên sao lưu dữ liệu lên iCloud hoặc máy tính trước khi cài đặt để phòng ngừa rủi ro mất dữ liệu.

Kết luận

iOS 18.7 và iPadOS 18.7 là bản cập nhật bảo mật quan trọng, vá hơn 10 CVE nguy hiểm. Apple khuyến nghị tất cả người dùng iPhone XS trở lên và các dòng iPad được hỗ trợ nên nâng cấp ngay. Đây chính là cách tốt nhất để bảo vệ thiết bị, giữ an toàn cho dữ liệu cá nhân và trải nghiệm sử dụng mượt mà hơn.

Ngoài việc cập nhật nhiều tin tức hữu ích, để trải nghiệm những tính năng mới trên iOS 18.7, bạn có thể sắm ngay một chiếc điện thoại iPhone tại 24hStore - Hệ thống uỷ quyền chính hãng của Apple tại Việt Nam (Apple Authorised Reseller - AAR).

• Cam kết cung cấp máy chính hãng VN.

• Chính sách bảo vệ giá - Ở đâu rẻ hơn hoàn tiền chênh lệch.

• Hỗ trợ trả góp 0% lãi suất dành cho iPhone chính hãng VN.

• Chính sách bảo hành công khai, minh bạch.

• Đặc quyền ưu đãi cho khách hàng thân thiết.

• Chính sách thu cũ đổi mới trợ giá khủng giúp khách hàng tiết kiệm chi phí.

Ngoài ra, bạn cũng đừng ngại liên hệ ngay đến hotline 1900.0351, đội ngũ nhân viên chúng tôi luôn sẵn sàng hỗ trợ trao đổi mọi thông tin liên quan đến sản phẩm thật tận tình và nhanh chóng.