iOS 18.3.2 behandelt een kritieke beveiligingslek in WebKit, het framework dat door Safari wordt gebruikt om webpagina's weer te geven. Door deze kwetsbaarheid kon kwaadaardig vervaardigde webinhoud mogelijk uit de Sandbox van de webinhoud breken, een beveiligingsfunctie die is ontworpen om webinhoud te isoleren van toegang tot lokale apparaatbronnen [1] [2] [3]. Het probleem werd geïdentificeerd als een geschreven probleem van de gebonden, en Apple loste het op door verbeterde controles te implementeren om ongeautoriseerde acties te voorkomen [2] [4].
Deze kwetsbaarheid werd naar verluidt geëxploiteerd in extreem geavanceerde aanvallen die zich richten op specifieke personen die versies van iOS gebruikten voorafgaand aan iOS 17.2 [4] [6]. Hoewel de primaire oplossing voor deze kwestie werd geïmplementeerd in iOS 17.2, biedt iOS 18.3.2 een aanvullende patch om een uitgebreide bescherming tegen deze dreiging te garanderen [6] [7]. De urgentie van deze update wordt benadrukt door het feit dat deze op afstand kan worden benut, in tegenstelling tot de kwetsbaarheid die is vastgesteld in iOS 18.3.1, die fysieke toegang tot het apparaat vereiste [3] [4].
De CVE-identificatie voor deze kwetsbaarheid wordt niet expliciet genoemd in de verstrekte bronnen, maar het wordt beschreven als een zero-day-bug, wat betekent dat het voorheen onbekend was voor de ingenieurs van Apple, maar mogelijk door hackers is benut voordat de patch werd uitgebracht [5]. De update is cruciaal voor het handhaven van apparaatbeveiliging, vooral omdat deze een fout aanpakt die via internet kan worden benut, mogelijk overal ter wereld [3].
Citaten:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-edued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-right-now-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-ios-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actief-exploited-osue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sopisticated-tacks