iOS 18.3.2 รวมถึงการปรับปรุงที่สำคัญเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาตโดยมุ่งเน้นไปที่ช่องโหว่ด้านความปลอดภัยที่สำคัญใน WebKit เครื่องยนต์ที่ให้พลังงาน Safari และเบราว์เซอร์อื่น ๆ บนอุปกรณ์ iOS นี่คือการปรับปรุงที่สำคัญที่ทำ:
1. การแก้ไขช่องโหว่ของ WebKit: การอัปเดตที่อยู่ที่อยู่ช่องโหว่เป็นศูนย์วันที่ระบุว่าเป็น CVE-20125-24201 ข้อบกพร่องนี้อนุญาตให้เนื้อหาเว็บที่สร้างขึ้นมาอย่างร้ายกาจเพื่อหลบหนีจากเนื้อหาของเว็บ Sandbox ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์บนอุปกรณ์ [1] [2] [3] ช่องโหว่ถูกอธิบายว่าเป็นปัญหาการเขียนนอกขอบเขตซึ่งได้รับการแก้ไขด้วยการตรวจสอบที่ดีขึ้นเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต [2] [3]
2. การแก้ไขเพิ่มเติมสำหรับการโจมตีก่อนหน้านี้: การอัปเดตทำหน้าที่เป็นการแก้ไขเพิ่มเติมสำหรับการโจมตีที่ลดลงในขั้นต้นใน iOS 17.2 Apple ยอมรับว่าช่องโหว่นี้อาจถูกนำไปใช้ในการโจมตีที่ซับซ้อนอย่างมากซึ่งกำหนดเป้าหมายให้กับบุคคลเฉพาะที่ใช้ iOS รุ่นเก่า [1] [4] [6]
3. การตรวจสอบความปลอดภัยขั้นสูง: โดยการใช้การตรวจสอบที่ได้รับการปรับปรุง Apple ได้เสริมสร้างความปลอดภัยของกล่องทรายเนื้อหาเว็บ การปรับปรุงนี้ป้องกันเนื้อหาที่เป็นอันตรายจากการหลบหนีจาก Sandbox และดำเนินการกระทำที่ไม่ได้รับอนุญาตบนอุปกรณ์ดังนั้นจึงปกป้องข้อมูลผู้ใช้และความสมบูรณ์ของระบบ [2] [3]
4. ความเร่งด่วนและคำแนะนำ: เนื่องจากช่องโหว่นี้ถูกเอาเปรียบในการโจมตีในโลกแห่งความเป็นจริง Apple ขอแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ของพวกเขาเป็น iOS 18.3.2 โดยเร็วที่สุดเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น [1] [3] [6] ความเร่งด่วนนี้ตอกย้ำความสำคัญของการรักษาอุปกรณ์ที่ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดเพื่อป้องกันช่องโหว่ที่รู้จักและเกิดขึ้นใหม่ [7]
โดยรวมแล้ว iOS 18.3.2 ให้การปรับปรุงความปลอดภัยที่สำคัญเพื่อปกป้องผู้ใช้จากภัยคุกคามไซเบอร์ที่ซับซ้อนโดยเน้นความจำเป็นในการอัปเดตซอฟต์แวร์ที่ทันเวลาเพื่อรักษาความปลอดภัยของอุปกรณ์
การอ้างอิง:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PDATE-NOW-WARNING-ISTION
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-ebkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pendate-ios-1832-fixes-an-actively-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2- ในขณะที่ releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2--2 และ-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for-ploed- exploited-zero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-righ