iOS 18.3.2 bao gồm những cải tiến đáng kể để ngăn chặn các hành động trái phép, chủ yếu tập trung vào lỗ hổng bảo mật quan trọng trong WebKit, động cơ cung cấp năng lượng cho Safari và các trình duyệt khác trên các thiết bị iOS. Dưới đây là những cải tiến chính được thực hiện:
1. Khắc phục lỗ hổng WebKit: Bản cập nhật giải quyết lỗ hổng không ngày nào được xác định là CVE-2025-24201. Lỗ hổng này cho phép nội dung web được chế tạo độc hại để thoát khỏi hộp cát nội dung web, có khả năng cho phép những kẻ tấn công truy cập thông tin nhạy cảm hoặc cài đặt phần mềm độc hại trên thiết bị [1] [2] [3]. Lỗ hổng được mô tả là một vấn đề ghi ngoài giới hạn, đã được khắc phục với các kiểm tra được cải thiện để ngăn chặn các hành động trái phép [2] [3].
2. Sửa lỗi bổ sung cho các cuộc tấn công trước đó: Bản cập nhật đóng vai trò là sửa chữa bổ sung cho một cuộc tấn công ban đầu được giảm thiểu trong iOS 17.2. Apple thừa nhận rằng lỗ hổng này có thể đã được khai thác trong các cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể bằng các phiên bản IOS cũ [1] [4] [6].
3. Kiểm tra bảo mật nâng cao: Bằng cách thực hiện kiểm tra cải tiến, Apple đã tăng cường bảo mật của hộp cát nội dung web. Tăng cường này ngăn chặn nội dung độc hại thoát khỏi hộp cát và thực hiện các hành động trái phép trên thiết bị, từ đó bảo vệ dữ liệu người dùng và tính toàn vẹn của hệ thống [2] [3].
4. Tính khẩn cấp và khuyến nghị: Cho rằng lỗ hổng này đã được khai thác trong các cuộc tấn công trong thế giới thực, Apple khuyên người dùng nên cập nhật thiết bị của họ lên iOS 18.3.2 càng sớm càng tốt để bảo vệ các mối đe dọa tiềm tàng [1] [3] [6]. Sự cấp bách này nhấn mạnh tầm quan trọng của việc giữ cho các thiết bị cập nhật với các bản vá bảo mật mới nhất để bảo vệ chống lại cả các lỗ hổng đã biết và mới nổi [7].
Nhìn chung, iOS 18.3.2 cung cấp các cải tiến bảo mật quan trọng để bảo vệ người dùng khỏi các mối đe dọa mạng tinh vi, nhấn mạnh sự cần thiết phải cập nhật phần mềm kịp thời để duy trì bảo mật thiết bị.
Trích dẫn:
.
.
.
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-while-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-bodate/
[8] https://support.apple.com/en-us/121161
.
.
[11] https://securityonline.info/cve-2025-241
.