Lỗ hổng bảo mật cụ thể nào được cố định trong iOS 18.3.2

Lỗ hổng này đã được khai thác trong các cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể bằng các phiên bản của iOS trước iOS 17.2 [4] [6]. Mặc dù bản sửa lỗi chính cho vấn đề này đã được thực hiện trong iOS 17.2, iOS 18.3.2 cung cấp một bản vá bổ sung để đảm bảo sự bảo vệ toàn diện chống lại mối đe dọa này [6] [7]. Tính cấp bách của bản cập nhật này được nhấn mạnh bởi thực tế là nó có thể được khai thác từ xa, không giống như lỗ hổng cố định trong iOS 18.3.1, yêu cầu truy cập vật lý vào thiết bị [3] [4].

Mã định danh CVE cho lỗ hổng này không được đề cập rõ ràng trong các nguồn được cung cấp, nhưng nó được mô tả là một lỗi không ngày, có nghĩa là trước đây nó chưa được biết đến với các kỹ sư của Apple nhưng có thể đã bị tin tặc khai thác trước khi bản vá được phát hành [5]. Bản cập nhật rất quan trọng để duy trì bảo mật thiết bị, đặc biệt là vì nó giải quyết một lỗ hổng có thể được khai thác qua internet, có khả năng từ bất cứ nơi nào trên thế giới [3].

Trích dẫn:
.
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
.
.
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
.
[8] https://support.apple.com/en-us/121161
.
[10] https://www.youtube.com/watch?v=8rbBzdKhKbA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks