ช่องโหว่ด้านความปลอดภัยคงที่ใน iOS 18.3.2 ถือว่ารุนแรงกว่าที่กล่าวถึงใน iOS 17.2 ด้วยเหตุผลหลายประการ:
1. ธรรมชาติของช่องโหว่: ช่องโหว่ใน iOS 18.3.2 เป็นข้อบกพร่องของเว็บคิทซึ่งระบุว่าเป็น CVE-201025-24201 ซึ่งช่วยให้เนื้อหาเว็บที่สร้างขึ้นมาอย่างร้ายกาจเพื่อหลบหนีจากกล่องทรายเนื้อหาเว็บ สิ่งนี้สามารถช่วยให้ผู้โจมตีระยะไกลดำเนินการการกระทำที่ไม่ได้รับอนุญาตบนอุปกรณ์ซึ่งอาจนำไปสู่การละเมิดความปลอดภัยที่สำคัญ [1] [2] [6] แม้ว่า iOS 17.2 ยังแก้ไขช่องโหว่ของ WebKit แต่ปัญหาเฉพาะใน iOS 18.3.2 เชื่อกันว่าได้รับการแก้ไขอย่างสมบูรณ์ก่อนหน้านี้ แต่จำเป็นต้องมีการแก้ไขเพิ่มเติมซึ่งบ่งบอกถึงความซับซ้อนและศักยภาพในการแสวงหาผลประโยชน์ [5] [9]
2. ขอบเขตการแสวงหาผลประโยชน์: ความอ่อนแอใน iOS 18.3.2 ได้รับการใช้ประโยชน์จากการโจมตีในโลกแห่งความเป็นจริงโดยเฉพาะในการดำเนินงานที่ "ซับซ้อนมาก" ที่กำหนดเป้าหมายไปยังบุคคลที่มีชื่อเสียง สิ่งนี้ชี้ให้เห็นว่ามันอาจถูกใช้โดยนักแสดงที่ได้รับการสนับสนุนจากรัฐหรือฝ่ายตรงข้ามขั้นสูงอื่น ๆ ซึ่งทำให้มันเกี่ยวกับ [1] [6] โดยเฉพาะ ในทางตรงกันข้ามในขณะที่ iOS 17.2 แก้ไขช่องโหว่ที่ร้ายแรงหลายประการมีหลักฐานน้อยกว่าของการแสวงหาผลประโยชน์อย่างกว้างขวางในการโจมตีที่ซับซ้อน
3. การเข้าถึงทั่วโลก: ช่องโหว่ของ WebKit ใน iOS 18.3.2 สามารถถูกเอาเปรียบจากระยะไกลซึ่งหมายความว่าผู้โจมตีไม่จำเป็นต้องเข้าถึงอุปกรณ์ทางกายภาพ สิ่งนี้ทำให้สามารถเข้าถึงนักแสดงที่เป็นอันตรายได้ทั่วโลกมากขึ้นเพิ่มศักยภาพในการแสวงหาผลประโยชน์อย่างกว้างขวางหากไม่ได้รับการแก้ไขทันที [1] [2]
4. การโจมตีที่เป็นเป้าหมาย: ความจริงที่ว่าช่องโหว่ถูกนำมาใช้ในการโจมตีเป้าหมายกับบุคคลที่เฉพาะเจาะจงแสดงให้เห็นว่ามันถูกเอาเปรียบเพื่อวัตถุประสงค์ในการจารกรรมหรือการเฝ้าระวัง ระดับความซับซ้อนและความตั้งใจนี้บ่งบอกถึงความรุนแรงที่สูงขึ้นเมื่อเทียบกับช่องโหว่ทั่วไปที่กล่าวถึงใน iOS 17.2 [1] [6]
โดยสรุปในขณะที่ทั้ง iOS 17.2 และ iOS 18.3.2 ได้กล่าวถึงปัญหาด้านความปลอดภัยที่สำคัญช่องโหว่ที่เกิดขึ้นใน iOS 18.3.2 นั้นรุนแรงมากขึ้นเนื่องจากการเอารัดเอาเปรียบในการโจมตีที่ซับซ้อนการเข้าถึงระยะไกลและศักยภาพในการใช้งานในทางที่ผิด
การอ้างอิง:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PDATE-NOW-WARNING-ISTION
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-ebkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-pendate-ios-1832-fixes-an-actively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilitive/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-used-in-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2--2 และ-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticated-attack-on-targeted- individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophistated-attacks