ช่องโหว่ด้านความปลอดภัยที่เฉพาะเจาะจงได้รับการแก้ไขใน iOS 18.3.2

มีรายงานว่าช่องโหว่นี้ถูกนำไปใช้ในการโจมตีที่ซับซ้อนอย่างมากซึ่งกำหนดเป้าหมายให้บุคคลเฉพาะโดยใช้ iOS รุ่นก่อนที่จะใช้ iOS 17.2 [4] [6] แม้ว่าการแก้ไขเบื้องต้นสำหรับปัญหานี้ได้ถูกนำไปใช้ใน iOS 17.2 แต่ iOS 18.3.2 ให้แพตช์เสริมเพื่อให้แน่ใจว่าได้รับการคุ้มครองที่ครอบคลุมจากภัยคุกคามนี้ [6] [7] ความเร่งด่วนของการอัปเดตนี้ถูกเน้นโดยความจริงที่ว่ามันสามารถถูกเอาเปรียบจากระยะไกลซึ่งแตกต่างจากช่องโหว่ที่แก้ไขใน iOS 18.3.1 ซึ่งจำเป็นต้องเข้าถึงอุปกรณ์ทางกายภาพ [3] [4]

ตัวระบุ CVE สำหรับช่องโหว่นี้ไม่ได้ถูกกล่าวถึงอย่างชัดเจนในแหล่งที่มา แต่มันถูกอธิบายว่าเป็นข้อผิดพลาดที่เป็นศูนย์ซึ่งหมายความว่าก่อนหน้านี้ไม่เป็นที่รู้จักของวิศวกรของ Apple แต่อาจถูกแฮ็กเกอร์ถูกเอาเปรียบก่อนที่จะเปิดตัว การอัปเดตเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยของอุปกรณ์โดยเฉพาะอย่างยิ่งเนื่องจากมีข้อบกพร่องที่สามารถใช้ประโยชน์ทางอินเทอร์เน็ตได้ทุกที่ในโลก [3]

การอ้างอิง:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PDATE-NOW-WARNING-ISTION
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-pixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-righ
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-ebkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios--1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-pendate-ios-1832-fixes-an-actively-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2--2 และ-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophistated-attacks