A shadowy teenage boy types on his iPhone. – Matt Cardy/Getty Images
Bản cập nhật iOS mới nhất của Apple đã khắc phục một lỗ hổng bảo mật cho phép cơ quan thực thi pháp luật bỏ qua các biện pháp bảo vệ quyền riêng tư của người dùng. Lỗ hổng này nằm trong hệ thống lưu trữ push‑notification của iOS và đã cho phép FBI truy cập các tin nhắn Signal đã bị xóa trên iPhone của nghi can thông qua các công cụ pháp y. Vụ việc, được Bộ Tư pháp Mỹ công bố là vụ đầu tiên truy tố các bị cáo với cáo buộc “khủng bố liên quan tới Antifa”, cho thấy chính phủ có thể vòng qua các quy tắc riêng tư của Apple – vốn yêu cầu lệnh tòa án mới được phép truy cập dữ liệu thông báo.
Theo trang hỗ trợ của Apple, các bản cập nhật iOS 26.4.2 và iPadOS 26.4.2 đã sửa “vấn đề ghi log” và bổ sung “cải thiện việc che dữ liệu”. Bản vá nhắm vào lỗi khiến các thông báo đã được đánh dấu xóa vẫn có thể bị giữ lại trên thiết bị một cách bất ngờ. Bản cập nhật hiện có cho iPhone 11 trở lên, iPad Pro 12.9‑inch thế hệ 3 và các thế hệ sau, iPad Pro 11‑inch thế hệ 1 và các thế hệ sau, iPad Air thế hệ 3 và các thế hệ sau, iPad thế hệ 8 và các thế hệ sau, và iPad mini thế hệ 5 và các thế hệ sau.
Bản vá bảo mật này là một bước tiến mới trong cuộc chiến kéo dài của Apple nhằm bảo vệ người dùng khỏi các vi phạm quyền riêng tư. Từ năm 2015, công ty đã thường xuyên nằm trong tầm ngắm của chính phủ Mỹ vì tranh chấp về việc truy cập dữ liệu người dùng. Mặc dù Apple luôn tự hào về các biện pháp bảo vệ quyền riêng tư, di sản của công ty vẫn còn phần mờ nhạt do cựu CEO Tim Cook sẵn sàng hợp tác với các chế độ nước ngoài.
Bên trong giám sát Push‑Notification
A black iPhone screen shows a red hooded figure and a push notification. – Bankmini/Getty Images
Push notification là một mối quan ngại lớn của các nhà bảo vệ quyền riêng tư. Electronic Frontier Foundation lưu ý rằng push notification làm lộ dữ liệu người dùng ở nhiều điểm: trên đám mây (nơi các nhà phát triển ứng dụng chuyển thông báo qua máy chủ của nhà cung cấp hệ điều hành) và trên thiết bị. Các chính phủ đã sử dụng siêu dữ liệu token push để thực hiện giám sát. Hồ sơ công khai của Apple cho thấy các yêu cầu đã tới từ Mỹ, Anh, Israel, Đức, Úc, Pháp và nhiều nước khác. Mặc dù Apple đã nâng cao ngưỡng để cung cấp dữ liệu này kể từ năm 2023, thực tiễn này vẫn còn tồn tại.
Khi thông báo đến điện thoại, nội dung thường xuất hiện trên màn hình khóa, tạo ra lỗ hổng quyền riêng tư. Ngay cả khi người dùng tắt hiển thị trước trên màn hình khóa và xóa thông báo, iPhone trước đây vẫn giữ lại các tin nhắn trong bộ nhớ nội bộ. Điều này còn kéo dài ngay cả sau khi ứng dụng bị gỡ bỏ, như đã chứng minh trong phiên tòa gần đây của những người phản đối ICE tại Trung tâm Giam giữ Prairieland, Alvarado, Texas. Một đặc vụ FBI đã khai rằng các tin nhắn Signal được “khôi phục” từ iPhone của bị cáo thông qua bộ nhớ thông báo nội bộ của Apple, mặc dù người dùng đã xóa tin nhắn và ứng dụng. Bản vá iOS của Apple hiện đã giảm thiểu hình thức giám sát push‑notification này.
Đẩy mạnh quyền riêng tư
A man in a blue shirt opens the security settings of his iPhone. – A Stockphoto/Getty Images
Bản cập nhật ngăn iPhone lưu trữ dữ liệu push‑notification sau khi chúng đã bị xóa. Signal đã xác nhận trên BlueSky rằng “không cần thực hiện hành động nào thêm để bản vá này bảo vệ người dùng Signal trên iOS. Khi bạn cài đặt bản vá, tất cả các thông báo vô tình được giữ lại sẽ bị xóa và không có thông báo nào trong tương lai sẽ được lưu cho các ứng dụng đã bị xóa.” Người dùng lo ngại về quyền riêng tư vẫn nên kiểm tra lại cài đặt hiển thị trước của thông báo, dù thay đổi này không đảm bảo hoàn toàn nếu Apple nhận được lệnh tòa án.
Quan điểm về quyền riêng tư của Apple đã nhiều lần xung đột với các cơ quan của Mỹ. Năm 2015, công ty đã từ chối yêu cầu của FBI mở khóa iPhone của một nghi phạm vụ xả súng hàng loạt. Apple cũng đã triển khai các chính sách như App Tracking Transparency và kiện công ty phần mềm gián điệp Israel NSO, đồng thời tranh luận với các nghị sĩ Anh về các lỗ hổng tiềm năng. Tuy nhiên, công ty đã đáp ứng một tỷ lệ cao các yêu cầu của cơ quan thực thi pháp luật (khoảng 80 % trong số 26.000 iPhone theo NBC News) và đã bị chỉ trích vì tạo điều kiện cho việc truy cập dữ liệu qua lệnh tòa án (Rolling Stone). Tháng 3 2026, Apple tiết lộ đã cung cấp cho FBI tên thật đằng sau tính năng “Hide My Email”. Các nhà phê bình cũng chỉ ra sự hợp tác của Apple với các chế độ ở Trung Quốc, Nga và Ả Rập Xê Út, bao gồm việc đặt trung tâm dữ liệu trong nước, chặn các ứng dụng nhắn tin riêng tư và hạn chế một số tính năng bảo mật ở nước ngoài.
Kết luận
Bản cập nhật iOS 26.4.2 / iPadOS 26.4.2 của Apple đã vá lỗi cho phép dữ liệu push‑notification đã xóa bị giữ lại và truy cập bởi cơ quan thực thi pháp luật. Mặc dù bản vá nâng cao mức độ riêng tư cho người dùng iPhone, những lo ngại rộng hơn về yêu cầu của chính phủ và việc Apple tuân thủ các chế độ nước ngoài vẫn còn tồn tại. Người dùng nên luôn cập nhật thiết bị và xem lại cài đặt thông báo để tối đa hoá quyền riêng tư.
Apple iOS,privacy,security
