IOS 18.3.2 aborde une vulnérabilité de sécurité critique dans WebKit, le cadre utilisé par Safari pour rendre les pages Web. Cette vulnérabilité a permis à un contenu Web élaboré avec malveillance de sortir potentiellement du contenu Web Sandbox, qui est une fonctionnalité de sécurité conçue pour isoler le contenu Web en accédant aux ressources de l'appareil local [1] [2] [3]. Le problème a été identifié comme un problème d'écriture hors limites, et Apple l'a résolu en mettant en œuvre des vérifications améliorées pour empêcher les actions non autorisées [2] [4].
Cette vulnérabilité aurait été exploitée dans des attaques extrêmement sophistiquées ciblant des individus spécifiques en utilisant des versions d'iOS avant iOS 17.2 [4] [6]. Bien que le correctif principal de ce problème ait été mis en œuvre dans iOS 17.2, iOS 18.3.2 fournit un correctif supplémentaire pour assurer une protection complète contre cette menace [6] [7]. L'urgence de cette mise à jour est mise en évidence par le fait qu'elle peut être exploitée à distance, contrairement à la vulnérabilité fixée dans iOS 18.3.1, qui nécessitait un accès physique à l'appareil [3] [4].
L'identifiant CVE de cette vulnérabilité n'est pas explicitement mentionné dans les sources fournies, mais elle est décrite comme un bogue zéro-jour, ce qui signifie qu'il était auparavant inconnu des ingénieurs d'Apple mais peut avoir été exploité par des pirates avant la libération du correctif [5]. La mise à jour est cruciale pour maintenir la sécurité de l'appareil, d'autant plus qu'elle traite d'un défaut qui pourrait être exploité sur Internet, potentiellement de n'importe où dans le monde [3].
Citations:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploted-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploted-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-Fixes-an-actively-exploted-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/IOS-18-3-2-Security-Fixes/
[10] https://www.youtube.com/watch?v=8rbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophicated-attadiques