iOS 18.3.2 řeší kritickou zabezpečení zabezpečení ve WebKit, rámec používaný Safari k vykreslení webových stránek. Tato zranitelnost umožnila zlomyslně vytvořenému webovému obsahu potenciálně vymanit se z karantény webového obsahu, což je bezpečnostní funkce určená k izolaci webového obsahu z přístupu k zdrojům místních zařízení [1] [2] [3]. Problém byl identifikován jako problém se zápisem mimo hranice a Apple jej vyřešil implementací zlepšených kontrol, aby se zabránilo neoprávněným jednáním [2] [4].
Tato zranitelnost byla údajně využita při extrémně sofistikovaných útocích zaměřených na konkrétní jednotlivce pomocí verzí iOS před iOS 17.2 [4] [6]. Ačkoli primární oprava tohoto problému byla implementována v iOS 17.2, iOS 18.3.2 poskytuje doplňkovou opravu, aby byla zajištěna komplexní ochrana před touto hrozbou [6] [7]. Naléhavost této aktualizace je zdůrazněna skutečností, že může být využívána vzdáleně, na rozdíl od zranitelnosti stanovené v iOS 18.3.1, která vyžadovala fyzický přístup k zařízení [3] [4].
Identifikátor CVE pro tuto zranitelnost není v poskytnutých zdrojích výslovně zmíněn, ale je popisován jako chyba s nulovým dnem, což znamená, že inženýry Apple nebyly dříve neznámé, ale mohly být hackery využito před vydáním záplaty [5]. Aktualizace je zásadní pro udržování zabezpečení zařízení, zejména proto, že se zabývá vadou, kterou lze využít přes internet, potenciálně odkudkoli na světě [3].
Citace:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-opdate-nowwarning-ied-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-sios-18-3-2-fixes-a-flaw-exploited-by-hackery
[3] https://www.cnet.com/tech/services-and-software/Download-sios-18-3-2-right-now-to-patch-This-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-torix-already-xploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-se-se-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-1832-fixs-an-ctively-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-s-the-one-security-fix-addod-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-sios-18-3-2-webkit-hackers-sophististicted-tacks