Apple có thể trang bị camera 200MP cho iPhone và vượt mặt điện thoại Samsung

Người tiết lộ Digital Chat Station cho biết trên mạng xã hội Weibo rằng Apple đang xem xét cảm biến camera 200MP, dựa trên “các nguồn tin đáng tin cậy từ chuỗi cung ứng”.

Hơn nữa, camera 200MP của iPhone được cho là sử dụng cảm biến 1/1.12 inch – có thể là cảm biến LYT-901 của Sony mới được công bố gần đây. Hãng Vivo đã xác nhận rằng mẫu điện thoại X300 Ultra sắp ra mắt sẽ sử dụng cảm biến này cho camera chính, trong khi OPPO cũng dự kiến sẽ sử dụng cảm biến này cho camera chính của điện thoại Find X9 Ultra. Trong một bình luận, Digital Chat Station xác nhận rằng Apple thực sự đang thử nghiệm cảm biến này cho camera chính của iPhone.

Trên thực tế, cảm biến 200MP 1/1.12 inch sẽ lớn hơn đáng kể so với camera chính 200MP 1/1.3 inch được trang bị cho điện thoại Galaxy S26 Ultra của Samsung. Cảm biến lớn hơn cho phép thu sáng tốt hơn, tạo ra hình ảnh sáng hơn và rõ nét chi tiết hơn với ít bị nhiễu hơn. Cảm biến 200MP lớn hơn cũng giúp giảm hiện tượng mờ nhòe khi chụp trong điều kiện thiếu sáng, vì lượng ánh sáng thu vào tăng lên có nghĩa là màn trập không cần phải mở lâu.

Camera chính 200MP cũng cho phép zoom không giảm độ phân giải lên đến 4x. Các nhà sản xuất điện thoại như Samsung cũng cho phép chụp ảnh 200MP độ phân giải đầy đủ và sau đó cắt ảnh mà vẫn có được độ phân giải cao, nhưng camera tele tầm trung (3x đến 5x) vẫn là lựa chọn lý tưởng để có khả năng zoom chất lượng cao hơn ở tiêu cự dài hơn.

Có vẻ như hiện tại Apple chỉ đang thử nghiệm cảm biến 200MP và không có gì đảm bảo rằng họ sẽ thực sự trang bị công nghệ này cho các mẫu iPhone thương mại. Tuy nhiên nguồn tin trên cho rằng nó sẽ ra mắt trong năm sau, tức là thế hệ iPhone 19. Trong khi đó các điện thoại Android cao cấp như vivo X300 Ultra đang bắt đầu sử dụng hệ thống camera sau với 2 ống kính 200MP (bao gồm cả ống kính tele).

Phát hiện công cụ khai thác lỗ hổng bảo mật nghiêm trọng trên iPhone của Apple

Nếu bạn đang sử dụng một chiếc iPhone hoặc iPad cũ với phiên bản iOS lỗi thời thì hãy kiểm tra cài đặt của máy càng sớm càng tốt. Một bộ công cụ khai thác lỗ hổng bảo mật nghiêm trọng có tên là DarkSword vừa được phát hành trên nền tảng GitHub, và các chuyên gia bảo mật cảnh báo rằng bất kỳ ai cũng có thể sử dụng nó mà không cần kiến thức chuyên môn về iOS.

Trang tin TechCrunch cho biết rằng lỗ hổng này liên kết các điểm yếu trong WebKit và sandbox của iOS. Ban đầu được thiết kế như một công cụ phần mềm gián điệp phức tạp dành cho các cuộc tấn công có mục tiêu, nó đã nhanh chóng trở thành thứ mà bất kỳ ai cũng có thể sử dụng chỉ với vài cú nhấp chuột.

Vài ngày trước, Nhóm Tình báo Mối đe dọa của Google cùng với các công ty bảo mật iVerify và Lookout đã tiết lộ sự tồn tại của DarkSword và phiên bản tương tự của nó là Coruna. Những công cụ hack cao cấp này có thể xâm nhập hoàn toàn vào iPhone và đánh cắp danh bạ, tin nhắn, lịch sử cuộc gọi, thậm chí cả chuỗi khóa iOS với mật khẩu Wi-Fi và các dữ liệu bí mật khác của người dùng.

Giờ đây, một phiên bản mới hơn của lỗ hổng này đã bị rò rỉ trên GitHub. Matthias Frielingsdorf, đồng sáng lập của iVerify, nói với TechCrunch: “Điều này rất tệ. Chúng quá dễ để sử dụng lại.” Ông giải thích rằng các file bị rò rỉ chỉ là HTML và JavaScript đơn giản, bất cứ ai cũng có thể đưa chúng lên máy chủ trong vài phút. Lỗ hổng này hoạt động ngay lập tức trên các thiết bị có hệ điều hành cũ.

Nếu iPhone của bạn đang sử dụng phiên bản iOS 18.7.3 trở về trước hoặc nếu bạn có các thiết bị cũ hơn đang sử dụng iOS 15.8.7 hoặc 16.7.15 thì nguy cơ bị tấn công là rất lớn. Theo Apple, khoảng ¼ số iPhone và iPad đang hoạt động trên thế giới – tức là hàng trăm triệu chiếc – vẫn đang sử dụng các phiên bản hệ điều hành dễ bị tấn công này.

Lỗ hổng này chủ yếu nhắm vào các phiên bản iOS 18.4 đến 18.7, nhưng cũng ảnh hưởng đến các phiên bản cũ hơn. Nếu bạn truy cập một trang web độc hại với trình duyệt Safari, lỗ hổng này có thể vượt qua các lớp bảo mật và cho phép kẻ tấn công đánh cắp dữ liệu của thiết bị. Thậm chí các đoạn mã bị rò rỉ còn bao gồm hướng dẫn lấy và tải thông tin của người dùng lên.

Apple đã hành động: hồi đầu tháng này họ đã phát hành các bản cập nhật bảo mật khẩn cấp cho phiên bản iOS 26.3, iOS 18.7.3 và các bản cập nhật đặc biệt cho các thiết bị cũ hơn không thể chạy iOS 26.

Nếu bạn đang sử dụng thiết bị có hỗ trợ iOS 26 thì hãy cập nhật lên phiên bản iOS 26.3 trở đi. Nếu bạn đang sử dụng thiết bị cũ hơn chỉ hỗ trợ iOS 15 hoặc 16 thì hãy cập nhật đầy đủ các bản vá bảo mật mới nhất mà Apple phát hành để ngăn chặn lỗ hổng này.

Nếu bạn là người dùng có nguy cơ cao bị tấn công mạng – chẳng hạn như nhà báo, nhà hoạt động xã hội hoặc giám đốc điều hành – thì Apple cho biết việc bật Chế độ Khóa (Lockdown Mode) sẽ ngăn chặn kiểu tấn công này và cung cấp lớp bảo vệ bổ sung trong khi bạn cập nhật thiết bị của mình.

Mời bạn xem thêm các bài liên quan:

• Điện thoại HUAWEI Mate 80 Pro Max Wind Edition ra mắt với thiết kế quạt tản nhiệt mới lạ
• Điện thoại năm 2026 sẽ tăng dung lượng lưu trữ trung bình – bất chấp tình trạng thiếu bộ nhớ?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Phát hiện lỗ hổng của Google có thể làm lộ số điện thoại người dùng

Theo trang tin Brutecat cho biết, cuộc tấn công mạng này tập trung vào các công cụ mà Google cung cấp để khôi phục tài khoản của người dùng khi gặp sự cố trong lúc đăng nhập. Trong khi phần lớn các biểu mẫu của Google sử dụng JavaScript để hạn chế bot tấn công tự động thì trang này dường như không yêu cầu điều đó. Brutecat tiếp tục tìm hiểu và cuối cùng phát hiện ra một loạt các lỗ hổng mà khi kết hợp lại với nhau có thể làm lộ số điện thoại được liên kết với tài khoản của người dùng.

Quá trình này bắt đầu bằng việc sử dụng công cụ phân tích web Looker Studio của Google một cách khéo léo để lấy tên hiển thị được liên kết với tài khoản Google – khá giống với cách mà Brutecat sử dụng Pixel Recorder trong vụ hack YouTube gần đây để tiết lộ địa chỉ email của người dùng.

Công cụ khôi phục tài khoản của Google sẽ cung cấp gợi ý về số điện thoại được liên kết với tài khoản, đó là 2 chữ số cuối cùng để giúp bạn nhận ra số điện thoại. Sau đó để chứng minh chính chủ, bạn phải điền tên và số điện thoại đầy đủ. Như vậy Looker Studio đã tiết lộ thông tin về tên của người dùng, nhưng làm sao để lấy được phần còn lại của số điện thoại?

Phải mất một chút thời gian, nhưng Brutecat đã tìm ra cách để tránh được một số biện pháp phòng ngừa mà Google đã triển khai, sau đó chỉ cần đoán ngẫu nhiên các chữ số còn thiếu của số điện thoại cho đến khi đoán đúng. Google cung cấp đủ thông tin để tìm ra mã quốc gia của số điện thoại, điều này có thể giúp thu hẹp phạm vi mã vùng hoặc các tiền tố của số điện thoại, giảm quy mô tìm kiếm và tăng tốc việc tấn công. Cuối cùng trang web này có thể chạy thử các dãy số và tìm ra số chính xác trong vòng chưa đầy 20 phút, thậm chí chỉ mất 4 phút đối với một số dãy số ở một số quốc gia nhất định.

Google đã nhanh chóng khắc phục lỗ hổng bảo mật

Google đã được thông báo về lỗ hổng bảo mật này vào tháng 4 vừa qua, và sau khi đánh giá mức độ nghiêm trọng của nó, cuối cùng hãng này đã thưởng cho các nhà nghiên cứu khoản tiền thưởng 5000 USD. Bản sửa lỗi đã bắt đầu được triển khai vào cuối tháng trước và hiện đã được triển khai đầy đủ. Google nói với trang tin TechCrunch:

“Sự cố này đã được khắc phục. Chúng tôi luôn nhấn mạnh tầm quan trọng của việc hợp tác với cộng đồng nghiên cứu bảo mật thông qua chương trình phần thưởng lỗ hổng bảo mật của mình và chúng tôi muốn cảm ơn nhà nghiên cứu đã báo cáo sự cố này. Các bài gửi của nhà nghiên cứu như thế này là một trong nhiều cách để chúng tôi có thể nhanh chóng tìm ra và khắc phục sự cố để đảm bảo an toàn cho người dùng.”

Mặc dù lỗ hổng này đã được đóng lại nhưng bạn cũng nên cân nhắc thay đổi quy trình xác thực 2 yếu tố của mình từ dựa trên số điện thoại sang sử dụng các ứng dụng xác thực hoặc mã thông báo bảo mật phần cứng.

Mời bạn xem thêm các bài liên quan:

• YouTube Music tăng thêm quảng cáo trong video đối với người dùng miễn phí
• 11 dấu hiệu phát hiện hình ảnh do AI tạo ra, bạn nên chú ý

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.

Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.

Malware (phần mềm độc hại)

Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.

Virus

Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.

Worm (sâu)

Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.

Trojan

Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.

Vulnerability (lỗ hổng)

Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.

Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.

Exploit (khai thác)

Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).

Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?

Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.

Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.

Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.

Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.

Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.

Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.

Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.

Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).

Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.

Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!