Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Điều gì làm cho lỗ hổng bảo mật cố định trong iOS 18.3.2 nghiêm trọng hơn so với trong iOS 17.2


Điều gì làm cho lỗ hổng bảo mật cố định trong iOS 18.3.2 nghiêm trọng hơn so với trong iOS 17.2


Lỗ hổng bảo mật được cố định trong iOS 18.3.2 được coi là nghiêm trọng hơn so với giải quyết trong iOS 17.2 vì một số lý do:

1. Bản chất của lỗ hổng: Lỗ hổng trong iOS 18.3.2 là một lỗ hổng WebKit, được xác định là CVE-2025-24201, cho phép nội dung web được chế tạo độc hại để thoát khỏi hộp cát nội dung web. Điều này có thể cho phép những kẻ tấn công từ xa thực hiện các hành động trái phép trên thiết bị, có khả năng dẫn đến các vi phạm bảo mật đáng kể [1] [2] [6]. Mặc dù iOS 17.2 cũng đã vá các lỗ hổng WebKit, vấn đề cụ thể trong iOS 18.3.2 được cho là đã được giải quyết đầy đủ trước đó nhưng yêu cầu sửa chữa bổ sung, cho thấy sự phức tạp và tiềm năng khai thác của nó [5] [9].

2 Điều này cho thấy rằng nó có thể đã được sử dụng bởi các chủ thể do nhà nước tài trợ hoặc các đối thủ tiên tiến khác, điều này làm cho nó đặc biệt liên quan [1] [6]. Ngược lại, trong khi iOS 17.2 đã sửa chữa một số lỗ hổng nghiêm trọng, có ít bằng chứng về việc khai thác rộng rãi trong các cuộc tấn công tinh vi.

3. Khả năng truy cập toàn cầu: Lỗ hổng WebKit trong iOS 18.3.2 có thể được khai thác từ xa, nghĩa là những kẻ tấn công không cần truy cập vật lý vào thiết bị. Điều này làm cho nó dễ tiếp cận hơn với một loạt các diễn viên độc hại trên toàn thế giới, tăng khả năng khai thác rộng rãi nếu không được vá kịp thời [1] [2].

4. Các cuộc tấn công được nhắm mục tiêu: Thực tế là lỗ hổng đã được sử dụng trong các cuộc tấn công được nhắm mục tiêu chống lại các cá nhân cụ thể cho thấy rằng nó đã bị khai thác cho mục đích gián điệp hoặc giám sát. Mức độ tinh tế và ý định này cho thấy mức độ nghiêm trọng cao hơn so với các lỗ hổng chung hơn được giải quyết trong iOS 17.2 [1] [6].

Tóm lại, trong khi cả iOS 17.2 và iOS 18.3.2 đã giải quyết các vấn đề bảo mật quan trọng, thì lỗ hổng được khắc phục trong iOS 18.3.2 là nghiêm trọng hơn do khai thác trong các cuộc tấn công tinh vi, khả năng tiếp cận từ xa của nó và khả năng lạm dụng rộng rãi nếu không được vá kịp thời.

Trích dẫn:
.
.
.
.
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
.
.
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-used-in-attacks-against-iphones-and-ipads
.
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticated-attack-on-targeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks