Apple nhắc nhở: Chrome sẽ không hỗ trợ các dòng iPhone, Mac cũ, không thể nâng cấp hệ thống có thể bị tấn công

Apple và Google cảnh báo trình duyệt trên thiết bị cũ của Apple sẽ ngừng cập nhật, Chrome ngừng hỗ trợ macOS cũ, lỗ hổng WebKit khiến người dùng dễ bị tổn thương.

Cảnh báo an toàn trình duyệt tăng cao, rủi ro người dùng hệ thống cũ tăng vọt

Apple và Google gần đây đồng thời gửi cảnh báo an toàn đến nhiều người dùng, chỉ ra rằng những người vẫn đang sử dụng iPhone, iPad và Mac cũ, hệ điều hành chưa được cập nhật, đang dần trở thành mục tiêu mới của hacker. Cảnh báo tập trung vào khả năng tương thích trình duyệt và các lỗ hổng hệ thống đã bị phơi bày, trong đó Chrome sắp ngừng cập nhật trên một số thiết bị Apple cũ, làm tăng rủi ro hơn nữa.

Apple nhấn mạnh lợi thế an toàn của Safari trong hệ sinh thái của mình qua các cảnh báo về quyền riêng tư của người dùng, đồng thời chỉ ra rằng trình duyệt của bên thứ ba vẫn dựa vào WebKit ở tầng nền, gây lo ngại về khả năng bảo vệ của các thiết bị cũ. Các nhà nghiên cứu an ninh mạng cho biết, trình duyệt xử lý hàng loạt nội dung không đáng tin cậy từ internet hàng ngày, một khi ngừng cập nhật an toàn, sẽ nhanh chóng trở thành cửa ngõ tấn công.

Chrome ngừng hỗ trợ macOS cũ, người dùng mất quyền cập nhật an toàn

Google đã xác nhận, Chrome 150 sẽ là phiên bản cuối cùng hỗ trợ macOS 12 Monterey, và bắt đầu từ Chrome 151, yêu cầu hệ thống tối thiểu sẽ nâng lên thành macOS 13 Ventura. Vì Apple đã ngừng hỗ trợ Monterey từ giữa năm 2024, điều này có nghĩa là nhiều Mac cũ không thể nâng cấp hệ thống, sẽ chỉ còn sử dụng các phiên bản trình duyệt không còn được cập nhật trong tương lai.

Google cho biết, các phiên bản Chrome cũ vẫn có thể hoạt động, nhưng sẽ không còn cung cấp các bản vá bảo mật và tính năng mới. Các chuyên gia cảnh báo, trình duyệt không được vá lỗi giống như cánh cửa mở rộng lâu dài, hacker có thể tấn công qua các trang web lừa đảo hoặc script độc hại. Gần đây, nhóm Chrome đã khẩn cấp vá tới 10 lỗ hổng, trong đó một số có thể cho phép kẻ tấn công thực thi mã độc từ xa, cho thấy rủi ro không chỉ là lý thuyết.

Lỗ hổng WebKit ảnh hưởng toàn nền tảng, Apple đẩy nhanh việc cập nhật vá lỗi

Ngoài vấn đề hỗ trợ trình duyệt, Apple cũng đã vá hai lỗ hổng lớn ảnh hưởng đến WebKit gần đây. Lỗ hổng này có thể khiến người dùng chỉ cần truy cập vào các trang web độc hại đặc biệt, thiết bị sẽ bị cấy mã độc mà không hay biết, từ đó đánh cắp mật khẩu tài khoản và thông tin tài chính. Các vấn đề này do nhóm phân tích mối đe dọa của Apple và Google cùng phát hiện, cho thấy các cuộc tấn công đã có trình độ kỹ thuật cao.

Apple đã phát hành bản vá trong iOS 18.7.3, iPadOS 18.7.3 và các phiên bản mới hơn của iOS 26.2, cùng với macOS Tahoe 26.2 có chứa các biện pháp bảo vệ tương tự. Vì tất cả trình duyệt trên iOS đều dựa trên WebKit, các lỗ hổng ở engine này sẽ ảnh hưởng cùng lúc đến Chrome, Edge và Firefox. Chuyên gia an ninh mạng nhắc nhở, nếu thiết bị cũ không thể nâng cấp hệ thống, dù thay trình duyệt cũng khó tránh khỏi rủi ro, việc cập nhật kịp thời vẫn là biện pháp phòng ngừa hiệu quả nhất hiện nay.

Bài viết này do đội ngũ của Agent tổng hợp các nguồn thông tin, biên tập và duyệt nội dung của 《Đại lý mã hóa》, hiện vẫn trong giai đoạn đào tạo, có thể có sai lệch về logic hoặc thông tin, nội dung chỉ mang tính tham khảo, xin đừng xem là khuyến nghị đầu tư.