Tweet
Vào rạng sáng ngày 12/3/2025 (giờ Việt Nam), Apple đã chính thức phát hành bản cập nhật iOS 18.3.2 cho người dùng iPhone. Bản cập nhật này, cùng với các bản cập nhật tương ứng cho iPad (iPadOS 18.3.2), Mac (macOS Sequoia 15.3.2), Apple TV (tvOS 18.3.2) và Apple Vision Pro (visionOS 2.3.2), chủ yếu tập trung vào việc cải thiện bảo mật và sửa lỗi.
Cập nhật khẩn cấp để vá lỗ hổng WebKit
Điểm quan trọng nhất của iOS 18.3.2 là việc vá một lỗ hổng bảo mật nghiêm trọng liên quan đến WebKit, engine trình duyệt cốt lõi trên các thiết bị của Apple. Lỗ hổng này, được định danh là CVE-2025-24201, cho phép nội dung web độc hại có thể vượt qua cơ chế bảo vệ "sandbox" (hộp cát) của Web Content, từ đó tiềm ẩn nguy cơ bị tấn công.
Apple cho biết đây là bản vá bổ sung cho một lỗ hổng đã từng được khắc phục trong iOS 17. 2. Tuy nhiên, hãng đã phát hiện ra rằng cần có thêm một biện pháp bảo vệ nữa để đảm bảo an ninh toàn diện. Apple cũng xác nhận đã có báo cáo về việc lỗ hổng này bị khai thác trong các cuộc tấn công có chủ đích nhắm vào một số người dùng cụ thể trên các phiên bản iOS trước 17. 2. Tuy nhiên, chưa có thông tin về bất kỳ cuộc tấn công thành công nào sau khi bản vá năm 2023 được phát hành. 
Cập nhật khẩn cấp để vá lỗ hổng WebKit
Điểm quan trọng nhất của iOS 18.3.2 là việc vá một lỗ hổng bảo mật nghiêm trọng liên quan đến WebKit, engine trình duyệt cốt lõi trên các thiết bị của Apple. Lỗ hổng này, được định danh là CVE-2025-24201, cho phép nội dung web độc hại có thể vượt qua cơ chế bảo vệ "sandbox" (hộp cát) của Web Content, từ đó tiềm ẩn nguy cơ bị tấn công.
Tác giả: dân chơi 247
danchoi.com
danchoi.com