Bạn có bao giờ nghĩ rằng những thông báo đã xóa khỏi iPhone vẫn âm thầm "sống" trong máy? Apple vừa phải khẩn cấp phát hành bản cập nhật bảo mật ngoài lịch trình để vá một lỗ hổng nghiêm trọng trong hệ thống Notification Services (dịch vụ thông báo). Lỗi này cho phép các thông báo được đánh dấu xóa vẫn tiếp tục lưu trữ trên thiết bị, tạo ra nguy cơ rò rỉ thông tin cá nhân không lường trước được. Đây không chỉ là vấn đề kỹ thuật đơn thuần mà còn là mối đe dọa thực sự đối với quyền riêng tư của hàng triệu người dùng iOS trên toàn cầu.

Khi "xóa" không có nghĩa là biến mất

Theo thông tin từ Apple, lỗ hổng này ảnh hưởng đến cơ chế hoạt động cốt lõi của hệ thống thông báo trên iOS và iPadOS. Khi người dùng thực hiện thao tác xóa thông báo từ màn hình khóa hoặc trung tâm thông báo, hệ thống chỉ ẩn chúng khỏi giao diện người dùng nhưng không thực sự loại bỏ dữ liệu khỏi bộ nhớ thiết bị. Điều này có nghĩa là những thông tin nhạy cảm như tin nhắn ngân hàng, mã xác thực OTP, thông báo từ ứng dụng hẹn hò hay tin nhắn riêng tư vẫn có thể được truy cập bởi các ứng dụng độc hại hoặc kẻ tấn công có quyền truy cập vật lý vào thiết bị.

Chúng tôi cho rằng đây là một lỗ hổng đặc biệt nguy hiểm vì nó tấn công vào niềm tin cơ bản nhất của người dùng. Khi ai đó xóa một thông báo, họ mặc định tin rằng thông tin đó đã biến mất vĩnh viễn. Tuy nhiên, thực tế lại cho thấy dữ liệu này vẫn tồn tại trong "vùng tối" của hệ điều hành, có thể bị khai thác bởi những kẻ có ý đồ xấu. Điều đáng lo ngại hơn là người dùng hoàn toàn không hay biết về việc này, khiến họ không thể có biện pháp bảo vệ phù hợp.

Phẫu thuật sâu vào cơ chế lỗ hổng

Về mặt kỹ thuật, vấn đề nằm ở cách iOS xử lý notification database (cơ sở dữ liệu thông báo). Thông thường, khi một thông báo được đánh dấu xóa, hệ thống sẽ thực hiện hai thao tác: cập nhật flag (cờ hiệu) "deleted" trong database và sau đó dọn dẹp (cleanup) dữ liệu thực tế. Tuy nhiên, lỗi trong iOS đã khiến bước cleanup này không được thực hiện đúng cách, dẫn đến tình trạng "zombie notifications" - những thông báo ma vẫn tồn tại trong hệ thống dù đã bị "giết chết" trên giao diện.

Điều này tạo ra một attack vector (vector tấn công) mới cho cybercriminal. Họ có thể sử dụng các công cụ forensics (pháp y số) để quét qua partition (phân vùng) dữ liệu của thiết bị và khôi phục những thông báo "đã xóa" này. Đặc biệt nguy hiểm khi nhiều ứng dụng ngân hàng và dịch vụ tài chính gửi mã OTP, số dư tài khoản hay thông tin giao dịch qua notification. Theo đánh giá của chúng tôi, đây có thể trở thành cửa ngõ để kẻ tấn công thu thập thông tin tài chính cá nhân một cách hệ thống.

Tác động lan tỏa khắp hệ sinh thái Apple

Con số ước tính cho thấy có hơn 1,2 tỷ thiết bị iPhone đang hoạt động trên toàn cầu, cùng với khoảng 600 triệu iPad. Nếu tính riêng thị trường Việt Nam, theo báo cáo từ Statista, có khoảng 15-17 triệu người dùng iPhone tại nước ta. Điều này có nghĩa là hàng chục triệu người Việt có thể đang phải đối mặt với rủi ro rò rỉ dữ liệu thông báo mà không hề hay biết. Đặc biệt nghiêm trọng khi xét đến thói quen sử dụng smartphone để nhận thông báo từ ngân hàng, ví điện tử và các dịch vụ fintech đang rất phổ biến tại Việt Nam.

Sự việc này cũng đặt ra dấu hỏi về quy trình kiểm thử bảo mật (security testing) của Apple. Một lỗ hổng cơ bản như vậy lại có thể tồn tại trong nhiều phiên bản iOS mà không được phát hiện, cho thấy có thể có những gap (khoảng trống) trong defensive security strategy (chiến lược bảo mật phòng thủ) của gã khổng lồ công nghệ này. Chúng tôi cho rằng đây là hồi chuông cảnh báo không chỉ cho Apple mà còn cho toàn ngành công nghệ về tầm quan trọng của privacy by design (riêng tư ngay từ thiết kế).

Hành động ngay để bảo vệ dữ liệu cá nhân

Người dùng iPhone và iPad tại Việt Nam cần thực hiện ngay các bước sau để bảo vệ mình. Đầu tiên, truy cập Settings (Cài đặt) > General (Cài đặt chung) > Software Update (Cập nhật phần mềm) và cài đặt bản cập nhật mới nhất ngay lập tức. Apple đã tích hợp bản vá lỗ hổng này vào iOS 18.2.1 và iPadOS 18.2.1. Sau khi cập nhật, hãy restart (khởi động lại) thiết bị để đảm bảo các thay đổi có hiệu lực hoàn toàn.

Bên cạnh đó, chúng tôi khuyến nghị người dùng nên review (xem xét lại) settings notification của các ứng dụng nhạy cảm. Với các app ngân hàng, ví điện tử, hãy cân nhắc tắt notification preview (xem trước thông báo) trên lock screen (màn hình khóa) để giảm thiểu thông tin hiển thị. Đồng thời, bật tính năng "Show Previews" ở chế độ "When Unlocked" thay vì "Always" để đảm bảo nội dung thông báo chỉ hiện khi thiết bị được mở khóa. Cuối cùng, định kỳ clear notification history bằng cách tắt và bật lại notification cho từng ứng dụng quan trọng, điều này sẽ buộc hệ thống làm sạch dữ liệu thông báo cũ.