Những cuộc tấn công cụ thể nào đã được liên kết với lỗ hổng Webkit trong iOS 18.3.2

Apple đã mô tả các cuộc tấn công này là rất tinh vi, cho thấy chúng có khả năng được tiến hành bởi các chủ thể đe dọa tiên tiến, có thể bao gồm các thực thể quốc gia hoặc các nhóm mạng tinh vi [1] [4]. Tuy nhiên, Apple đã không tiết lộ chi tiết cụ thể về các cuộc tấn công, chẳng hạn như danh tính của kẻ tấn công hoặc mục tiêu, phù hợp với chính sách không thảo luận về các vấn đề bảo mật cho đến khi có các bản vá [1] [6].

Bản thân lỗ hổng là một vấn đề viết ngoài giới hạn trong WebKit, cung cấp năng lượng cho Safari và các trình duyệt khác trên iOS và MacOS. Lỗ hổng này cho phép những kẻ tấn công bỏ qua hộp cát bảo mật, được thiết kế để cô lập nội dung web và ngăn không cho nó truy cập vào tài nguyên hệ thống nhạy cảm [4] [9]. Bản cập nhật cho iOS 18.3.2 cung cấp một bản sửa lỗi bổ sung cho lỗ hổng này, đảm bảo rằng các thiết bị chạy phần mềm mới nhất được bảo vệ chống lại các cuộc tấn công tinh vi này [3] [5].

Mặc dù bản chất và phạm vi chính xác của các cuộc tấn công này vẫn chưa rõ ràng, nhưng tính khẩn cấp của bản cập nhật và mô tả các cuộc tấn công là "cực kỳ tinh vi" nhấn mạnh mức độ nghiêm trọng của lỗ hổng và tầm quan trọng của việc áp dụng bản vá kịp thời [2] [3].

Trích dẫn:
.
.
.
.
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks
.
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
.
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-used-in-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-used-in-targeted-iphone-attacks.html