Το iOS 18.3.2 αντιμετωπίζει μια κρίσιμη ευπάθεια ασφαλείας στο Webkit, το πλαίσιο που χρησιμοποιείται από το Safari για την παροχή ιστοσελίδων. Αυτή η ευπάθεια επέτρεψε σε κακόβουλο περιεχόμενο ιστού να ξεσπάσει από το περιεχόμενο ιστού Sandbox, το οποίο είναι ένα χαρακτηριστικό ασφαλείας που αποσκοπεί στην απομόνωση του περιεχομένου ιστού από την πρόσβαση σε πόρους τοπικών συσκευών [1] [2] [3]. Το ζήτημα αναγνωρίστηκε ως πρόβλημα εγγραφής εκτός ορίων και η Apple το επιλύει εφαρμόζοντας βελτιωμένους ελέγχους για να αποτρέψει τις μη εξουσιοδοτημένες ενέργειες [2] [4].
Αυτή η ευπάθεια εκμεταλλεύτηκε σε εξαιρετικά εξελιγμένες επιθέσεις που στοχεύουν συγκεκριμένα άτομα που χρησιμοποιούν εκδόσεις του iOS πριν από το iOS 17.2 [4] [6]. Παρόλο που η πρωταρχική λύση για αυτό το ζήτημα εφαρμόστηκε στο iOS 17.2, το iOS 18.3.2 παρέχει ένα συμπληρωματικό έμπλαστρο για να εξασφαλιστεί ολοκληρωμένη προστασία από αυτή την απειλή [6] [7]. Ο επείγιος χαρακτήρας αυτής της ενημέρωσης επισημαίνεται από το γεγονός ότι μπορεί να αξιοποιηθεί εξ αποστάσεως, σε αντίθεση με την ευπάθεια που καθορίζεται στο iOS 18.3.1, η οποία απαιτούσε φυσική πρόσβαση στη συσκευή [3] [4].
Το αναγνωριστικό CVE για αυτή την ευπάθεια δεν αναφέρεται ρητά στις παρεχόμενες πηγές, αλλά περιγράφεται ως σφάλμα μηδενικής ημέρας, που σημαίνει ότι ήταν προηγουμένως άγνωστο στους μηχανικούς της Apple, αλλά μπορεί να έχουν εκμεταλλευτεί από χάκερ πριν κυκλοφορήσει το έμπλαστρο [5]. Η ενημέρωση είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των συσκευών, ειδικά επειδή απευθύνεται σε ένα ελάττωμα που θα μπορούσε να εκμεταλλευτεί μέσω του Διαδικτύου, ενδεχομένως από οπουδήποτε στον κόσμο [3].
Αναφορές:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-arready-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-ze-day-bug-in-phone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-waitto-update-ios-1832-fixes-an-actively-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisting-attacks