Đáng chú ý, bản vá này được triển khai diện rộng bao gồm cả những thiết bị vốn đã đủ điều kiện nâng cấp lên các hệ điều hành mới hơn như iOS 26, nhằm ngăn chặn một mối đe dọa an ninh mạng đặc biệt nguy hiểm mang tên DarkSword.
Theo báo cáo từ Nhóm Phân tích Đe dọa của Google (TAG), DarkSword không chỉ là một lỗi đơn lẻ mà là một bộ công cụ khai thác tinh vi. Nó kết hợp chuỗi 6 lỗ hổng bảo mật zero-day khác nhau để xâm nhập hoàn toàn vào thiết bị chạy iOS từ phiên bản 18.4 đến 18.7 mà người dùng không hề hay biết.
Google cho biết các nhà cung cấp phần mềm giám sát thương mại và các nhóm tin tặc sử dụng DarkSword trong nhiều chiến dịch riêng biệt từ tháng 11/2025.
Đáng lo ngại hơn, các nhóm hacker đã sử dụng bộ công cụ này để thực hiện các cuộc tấn công nhắm mục tiêu, dẫn đến cảnh báo khẩn cấp từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA).
Thông thường, Apple sẽ ưu tiên thúc đẩy người dùng nâng cấp lên hệ điều hành mới nhất (iOS 26) để đảm bảo an toàn.
Tuy nhiên, thực tế cho thấy một bộ phận lớn người dùng vẫn lựa chọn ở lại iOS 18 vì nhiều lý do cá nhân hoặc sự ổn định của thiết bị cũ.
Kể từ bản iOS 26.2 được phát hành vào tháng 12 năm ngoái, Apple từng giới hạn các bản vá lỗi của iOS 18 chỉ dành cho những thiết bị không thể lên được iOS 26.
Tuy nhiên, trước mức độ nghiêm trọng của DarkSword – vốn có khả năng nghe lén và theo dõi mọi hoạt động, kể cả trên các ứng dụng mã hóa như WhatsApp hay Signal – Apple đã có sự phá lệ, cung cấp phiên bản iOS 18.7.7 cho tất cả người dùng còn đang ở phiên bản này.
Chuyên gia Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET nhận định, iOS 18.7.7 là một bản vá đặc biệt vì tính chất chưa từng có của lỗ hổng mà nó xử lý.
Ông nhấn mạnh ngay cả khi người dùng đã kích hoạt Chế độ khóa (Lockdown Mode), việc cập nhật phần mềm vẫn là hàng rào bảo vệ tiên quyết và triệt để nhất.
Dù các bản vá cho DarkSword đã xuất hiện rải rác trong các phiên bản từ iOS 26.3 đến iOS 26.4, nhưng đối với những người dùng iPhone vẫn đang duy trì iOS 18, bản cập nhật 18.7.7 là lựa chọn duy nhất và cấp thiết để bảo mật dữ liệu cá nhân.
Người dùng được khuyến nghị thực hiện cập nhật ngay lập tức bằng cách truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để bảo vệ thiết bị trước các cuộc tấn công có chủ đích.
Nếu từng sử dụng smartphone hoặc tablet, người dùng đã quen thuộc với màn hình cảm ứng, nhưng đó lại là công nghệ còn khá xa lạ với máy tính để bàn. Tuy nhiên, với sự xuất hiện của một số màn hình máy tính có hỗ trợ cảm ứng hiện nay, nhiều người có thể đắn đo trong việc lựa chọn mua sắm.
Mặc dù màn hình cảm ứng mang lại nhiều tiện ích, nhưng không phải ai cũng thấy đó là lựa chọn tối ưu. Các yếu tố như hạn chế về không gian, yêu cầu vị trí đặt và nguy cơ hư hỏng có thể ảnh hưởng đến quyết định mua sắm.
Trước khi nâng cấp, người dùng cần xem xét cách mình dự định sử dụng màn hình. Một số màn hình cảm ứng có thể phù hợp hơn cho công việc hoặc chơi game so với những loại khác. Hơn nữa, ngân sách cũng là một yếu tố quan trọng bởi người dùng hoàn toàn có thể tìm mua một màn hình chất lượng với giá hợp lý hơn nếu cảm ứng không thực sự cần thiết.
Trong khi màn hình cảm ứng mang lại sự tiện lợi với khả năng tương tác trực tiếp, việc sử dụng chúng cũng có những hạn chế. Người dùng cần phải ở gần màn hình để tận dụng tối đa tính năng cảm ứng, điều chắc chắn sẽ gây khó khăn trong một số bố trí văn phòng. Hơn nữa, việc chạm vào màn hình thường xuyên có thể dẫn đến vết bẩn và trầy xước, làm tăng nhu cầu vệ sinh và bảo trì.
Ngoài ra, việc sử dụng màn hình cảm ứng có thể gây mỏi mắt và khó khăn trong việc gõ chính xác do thiếu phản hồi từ bàn phím. Nhiệt độ lạnh cũng có thể làm giảm khả năng điều hướng màn hình và không phải tất cả màn hình cảm ứng đều tương thích với găng tay.
Dù vậy, màn hình cảm ứng vẫn có những lợi ích nhất định khi chúng tiết kiệm không gian vì không cần nhiều thiết bị bổ sung như chuột hay bàn phím. Một màn hình cảm ứng lớn cũng lý tưởng cho các bài thuyết trình và hoạt động trong lớp học.
Cuối cùng, màn hình cảm ứng chỉ là một trong nhiều lựa chọn thay thế cho màn hình truyền thống. Trong trường hợp đang tìm kiếm một trải nghiệm mới, hãy khám phá tất cả tùy chọn trước khi đưa ra quyết định. Nếu màn hình cảm ứng không phù hợp, người dùng có thể thử nghiệm với các loại màn hình khác như màn hình cong. Nghiên cứu kỹ lưỡng trước khi mua sẽ giúp người dùng cảm thấy hài lòng hơn với lựa chọn của mình trong tương lai.
Các sĩ quan cảnh sát San Francisco được điều động ứng phó đám cháy ở nhà riêng của CEO OpenAI Sam Altman tại khu dân cư North Beach rạng sáng 10/4, sau khi một người ném "thiết bị gây cháy nổ", được cho là bom xăng, dẫn tới đám cháy cổng ngoài ngôi nhà. Nghi phạm sau đó bỏ chạy khỏi hiện trường.
"May mắn không ai bị thương", phát ngôn viên OpenAI cho hay.
Khoảng một giờ sau, cảnh sát nhận tin về một người đàn ông dọa phóng hỏa trụ sở OpenAI và phát hiện đây là người đã ném bom xăng vào nhà riêng của Altman.
"Các sĩ quan đã bắt giữ nghi phạm, là nam giới 20 tuổi. Chưa có cáo buộc nào được đưa ra", Sở Cảnh sát San Francisco cho hay.
"Chúng tôi rất biết ơn vì phản ứng nhanh của cảnh sát và sự hỗ trợ từ chính quyền thành phố nhằm bảo đảm an toàn cho nhân viên. Nghi phạm đã bị giam giữ và chúng tôi đang hỗ trợ cuộc điều tra của lực lượng hành pháp", OpenAI thông báo.
Trong bài viết trên blog cá nhân cùng ngày, Altman đề cập vụ tấn công, chia sẻ ảnh chụp cùng gia đình và viết rằng ông đã "đánh giá thấp sức mạnh của ngôn từ". "Tôi đã trải qua những năm tháng đặc biệt căng thẳng, hỗn loạn và áp lực cao", CEO OpenAI nói, đồng thời kêu gọi giảm "những phát biểu gây sốc" trong ngành AI.
"Nhiều chỉ trích về AI bắt nguồn từ những lo ngại chính đáng xoay quanh công nghệ này. Chúng tôi luôn hoan nghênh những chỉ trích và tranh luận thiện chí. Tôi đồng cảm với những suy nghĩ phản đối công nghệ, rõ ràng công nghệ không phải lúc nào cũng mang lại điều tốt cho tất cả. Nhìn chung, tôi tin tiến bộ công nghệ có thể mang lại tương lai tốt đẹp cho mọi người", ông viết.
Sự việc xảy ra giữa lúc Altman và OpenAI đối mặt nhiều vấn đề gây tranh cãi. Công ty hồi tháng 2 bị soi xét vì đạt thỏa thuận với Bộ Quốc phòng Mỹ sau khi Lầu Năm Góc cắt đứt quan hệ với Anthropic
OpenAI và Anthropic cũng đang cạnh tranh vị trí thống trị về mô hình ngôn ngữ lớn. Hai công ty có tổng trị giá ước tính hơn 1.000 tỷ USD và đang theo đuổi khả năng phát hành cổ phiếu lần đầu ra công chúng trong năm nay.
Tỷ phú Elon Musk cũng đang kiện OpenAI và Altman, cáo buộc CEO công ty đã cố tình thao túng và hứa hẹn OpenAI sẽ là tổ chức phi lợi nhuận để ông đóng góp 38 triệu USD. Phiên xử dự kiến diễn ra cuối tháng 4.
Theo TechSpot, Microsoft Defender Antivirus vốn được thiết kế là lớp phòng thủ đầu tiên cho máy tính chạy Windows. Thế nhưng, theo tiết lộ mới nhất từ nhà nghiên cứu bảo mật danh tiếng Chaotic Eclipse, công cụ này đang tồn tại một lỗ hổng nghiêm trọng khiến nó không những không hoàn thành nhiệm vụ bảo vệ mà còn vô tình tiếp tay cho kẻ xấu.
Lỗ hổng có tên Red Sun, nó phát sinh từ cách xử lý bất thường của Microsoft Defender đối với các tệp tin tiềm ẩn nguy hiểm được gắn thẻ 'đám mây'. Thay vì tiêu diệt hoàn toàn, trong một số điều kiện nhất định, trình diệt virus này lại tự động khôi phục hoặc ghi đè các tệp độc hại trở lại vị trí gốc.
Bằng cách khai thác hành vi này, tin tặc có thể thực thi mã độc để ghi đè lên các tệp hệ thống quan trọng, từ đó leo thang đặc quyền để chiếm toàn quyền kiểm soát thiết bị. "Tôi cứ tưởng phần mềm diệt virus là để loại bỏ mã độc chứ không phải để đảm bảo chúng luôn tồn tại ở đó", nhà nghiên cứu Chaotic Eclipse nhận định về cơ chế bảo mật của Microsoft.
Đáng lo ngại hơn cả vấn đề kỹ thuật là phản ứng của gã khổng lồ phần mềm. Chaotic Eclipse cho biết mối quan hệ giữa anh và Trung tâm phản hồi bảo mật Microsoft (MSRC) đã rơi vào tình trạng không mấy tốt đẹp. Anh cáo buộc phía Microsoft đã có những hành xử "trẻ con" và tìm cách hạ thấp uy tín của các nhà nghiên cứu độc lập thay vì tập trung vá lỗi.
Đây không phải là lần đầu Microsoft bị chỉ trích vì sự chậm trễ. Trước đó, lỗ hổng BlueHammer cũng từng bị hãng đánh giá thấp mức độ nghiêm trọng, buộc nhà nghiên cứu phải công khai mã khai thác để cảnh báo cộng đồng. Hiện tại, giới tội phạm mạng đã bắt đầu săn lùng và khai thác cả Red Sun lẫn BlueHammer trong thực tế.
Trong khi chờ đợi những bản vá triệt để tiếp theo từ bản cập nhật Patch Tuesday, nhiều chuyên gia bảo mật bắt đầu khuyến nghị người dùng nên cân nhắc các giải pháp thay thế.
Chaotic Eclipse gợi ý người dùng có thể tạm thời chuyển sang các phần mềm diệt virus bên thứ ba nhẹ hơn và có cơ chế xử lý tệp tin quyết liệt hơn. Hiện nay, ngoài Red Sun, một lỗ hổng khác mang tên UnDefend cũng đang khiến cộng đồng bảo mật đứng ngồi không yên.
Trận chiến giữa các nhà nghiên cứu độc lập và Microsoft vẫn đang tiếp diễn, nhưng trong lúc đó, người dùng Windows chính là những người đang đứng trước rủi ro lớn nhất.
