Đáng chú ý, bản vá này được triển khai diện rộng bao gồm cả những thiết bị vốn đã đủ điều kiện nâng cấp lên các hệ điều hành mới hơn như iOS 26, nhằm ngăn chặn một mối đe dọa an ninh mạng đặc biệt nguy hiểm mang tên DarkSword.
Theo báo cáo từ Nhóm Phân tích Đe dọa của Google (TAG), DarkSword không chỉ là một lỗi đơn lẻ mà là một bộ công cụ khai thác tinh vi. Nó kết hợp chuỗi 6 lỗ hổng bảo mật zero-day khác nhau để xâm nhập hoàn toàn vào thiết bị chạy iOS từ phiên bản 18.4 đến 18.7 mà người dùng không hề hay biết.
Google cho biết các nhà cung cấp phần mềm giám sát thương mại và các nhóm tin tặc sử dụng DarkSword trong nhiều chiến dịch riêng biệt từ tháng 11/2025.
Đáng lo ngại hơn, các nhóm hacker đã sử dụng bộ công cụ này để thực hiện các cuộc tấn công nhắm mục tiêu, dẫn đến cảnh báo khẩn cấp từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA).
Thông thường, Apple sẽ ưu tiên thúc đẩy người dùng nâng cấp lên hệ điều hành mới nhất (iOS 26) để đảm bảo an toàn.
Tuy nhiên, thực tế cho thấy một bộ phận lớn người dùng vẫn lựa chọn ở lại iOS 18 vì nhiều lý do cá nhân hoặc sự ổn định của thiết bị cũ.
Kể từ bản iOS 26.2 được phát hành vào tháng 12 năm ngoái, Apple từng giới hạn các bản vá lỗi của iOS 18 chỉ dành cho những thiết bị không thể lên được iOS 26.
Tuy nhiên, trước mức độ nghiêm trọng của DarkSword – vốn có khả năng nghe lén và theo dõi mọi hoạt động, kể cả trên các ứng dụng mã hóa như WhatsApp hay Signal – Apple đã có sự phá lệ, cung cấp phiên bản iOS 18.7.7 cho tất cả người dùng còn đang ở phiên bản này.
Chuyên gia Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET nhận định, iOS 18.7.7 là một bản vá đặc biệt vì tính chất chưa từng có của lỗ hổng mà nó xử lý.
Ông nhấn mạnh ngay cả khi người dùng đã kích hoạt Chế độ khóa (Lockdown Mode), việc cập nhật phần mềm vẫn là hàng rào bảo vệ tiên quyết và triệt để nhất.
Dù các bản vá cho DarkSword đã xuất hiện rải rác trong các phiên bản từ iOS 26.3 đến iOS 26.4, nhưng đối với những người dùng iPhone vẫn đang duy trì iOS 18, bản cập nhật 18.7.7 là lựa chọn duy nhất và cấp thiết để bảo mật dữ liệu cá nhân.
Người dùng được khuyến nghị thực hiện cập nhật ngay lập tức bằng cách truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để bảo vệ thiết bị trước các cuộc tấn công có chủ đích.