iOS 18.3.2 befasst sich mit einer kritischen Sicherheitsanfälligkeit in Webkit, dem von Safari verwendeten Framework, um Webseiten zu rendern. Diese Sicherheitsanfälligkeit ermöglichte es böswillig gefertigten Webinhalten, möglicherweise aus der Sandbox von Webinhalten auszubrechen. Dies ist eine Sicherheitsfunktion, mit der Webinhalte vom Zugriff auf lokale Geräteressourcen zugreift [1] [2] [3]. Das Problem wurde als ein Problem mit außerhalb des Gebets identifiziert, und Apple löste es durch die Implementierung verbesserter Schecks, um nicht autorisierte Aktionen zu verhindern [2] [4].
Diese Sicherheitsanfälligkeit wurde Berichten zufolge in extrem ausgefeilten Angriffen auf bestimmte Personen ausgenutzt, die vor iOS 17.2 Versionen von iOS verwenden [4] [6]. Obwohl die Hauptbeschaffung für dieses Problem in iOS 17.2 implementiert wurde, bietet iOS 18.3.2 ein zusätzliches Patch, um einen umfassenden Schutz gegen diese Bedrohung zu gewährleisten [6] [7]. Die Dringlichkeit dieses Updates wird durch die Tatsache hervorgehoben, dass es im Gegensatz zu der in iOS 18.3.1 festgelegten Verwundbarkeit ausgenutzt werden kann, die einen physischen Zugriff auf das Gerät erforderte [3] [4].
Die CVE-Kennung für diese Sicherheitsanfälligkeit wird in den bereitgestellten Quellen nicht explizit erwähnt, wird jedoch als Null-Day-Fehler beschrieben, was bedeutet, dass es den Ingenieuren von Apple bisher unbekannt war, aber möglicherweise von Hackern ausgenutzt wurde, bevor der Patch veröffentlicht wurde [5]. Das Update ist entscheidend für die Pflege der Gerätesicherheit, zumal es sich um einen Fehler handelt, der möglicherweise über das Internet ausgenutzt werden könnte, möglicherweise von überall auf der Welt [3].
Zitate:
[1] https://www-
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploitited-by-hackers
[3] https://www-
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-t-fix-already-exploitited-bkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-oos-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iPhone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-tupdate-ios-1832-fixes-an-acivant- exploited- isue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-ecurity-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/IOS-18-3-2---Security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks