iOS 18.3.2 käsittelee kriittistä tietoturva haavoittuvuutta WebKitissä, safarin käyttämää kehystä verkkosivujen tekemiseen. Tämä haavoittuvuus antoi haitallisesti muotoillut verkkosisällön poistua Web Content Sandboxista, joka on tietoturvaominaisuus, joka on suunniteltu eristämään verkkosisältöä pääsemästä paikallisista laitteen resursseista [1] [2] [3]. Aihe tunnistettiin sidottujen kirjoitusongelmana, ja Apple ratkaisi sen toteuttamalla parannettuja tarkistuksia luvattomien toimien estämiseksi [2] [4].
Tätä haavoittuvuutta oli ilmoitettu hyödyntävän erittäin hienostuneissa hyökkäyksissä, jotka kohdistuivat tiettyihin henkilöihin käyttämällä iOS: n versioita ennen iOS 17.2: ta [4] [6]. Vaikka tämän ongelman ensisijainen korjaus toteutettiin iOS 17.2: ssä, iOS 18.3.2 tarjoaa lisäkorjauksen kattavan suojan varmistamiseksi tätä uhkaa vastaan [6] [7]. Tämän päivityksen kiireellisyyttä korostetaan se, että sitä voidaan hyödyntää etäyhteyden kautta, toisin kuin iOS 18.3.1: ssä vahvistettu haavoittuvuus, joka vaati fyysistä pääsyä laitteeseen [3] [4].
Tämän haavoittuvuuden CVE-tunnistetta ei mainita nimenomaisesti toimitetuissa lähteissä, mutta sitä kuvataan nollapäivän virheeksi, mikä tarkoittaa, että hakkerit olivat aiemmin tuntemattomia, mutta hakkerit ovat saattaneet käyttää sitä ennen laastarin julkaisua [5]. Päivitys on ratkaisevan tärkeä laitteiden turvallisuuden ylläpitämiseksi, varsinkin kun se käsittelee virhettä, jota voidaan hyödyntää Internetissä, mahdollisesti mistä tahansa maailmasta [3].
Viittaukset:
.
.
.
.
.
.
.
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
.