iOS 18.3.2 adresserer en kritisk sikkerhedssårbarhed i WebKit, rammerne, der bruges af Safari til at give websider. Denne sårbarhed gjorde det muligt for ondsindet udformet webindhold potentielt at bryde ud af webindholdssandkassen, som er en sikkerhedsfunktion designet til at isolere webindhold fra adgang til lokale enhedsressourcer [1] [2] [3]. Problemet blev identificeret som et uden for grænserne for skrivningsproblem, og Apple løste det ved at implementere forbedrede kontroller for at forhindre uautoriserede handlinger [2] [4].
Denne sårbarhed blev angiveligt udnyttet i ekstremt sofistikerede angreb, der er målrettet mod specifikke individer ved hjælp af versioner af iOS før iOS 17.2 [4] [6]. Selvom den primære løsning for dette spørgsmål blev implementeret i iOS 17.2, giver iOS 18.3.2 en supplerende patch for at sikre omfattende beskyttelse mod denne trussel [6] [7]. Uopsætteligheden af denne opdatering fremhæves af det faktum, at den kan udnyttes eksternt, i modsætning til sårbarheden, der er fastlagt i iOS 18.3.1, hvilket krævede fysisk adgang til enheden [3] [4].
CVE-identifikatoren for denne sårbarhed nævnes ikke eksplicit i de medfølgende kilder, men den beskrives som en nul-dages bug, hvilket betyder, at den tidligere var ukendt for Apples ingeniører, men kan være blevet udnyttet af hackere, før plasteret blev frigivet [5]. Opdateringen er afgørende for at opretholde enhedssikkerhed, især da den adresserer en fejl, der kunne udnyttes over internettet, potentielt overalt i verden [3].
Citater:
)
)
)
)
)
)
)
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-leases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-angacks