iOS 18.3.2 affronta una vulnerabilità di sicurezza critica in Webkit, il framework utilizzato da Safari per rendere le pagine Web. Questa vulnerabilità ha permesso ai contenuti Web realizzati maliziosamente di uscire potenzialmente dalla sandbox di contenuti Web, che è una funzionalità di sicurezza progettata per isolare i contenuti Web dall'accesso alle risorse del dispositivo locale [1] [2] [3]. Il problema è stato identificato come un problema di scrittura fuori limite e Apple lo ha risolto implementando controlli migliorati per prevenire azioni non autorizzate [2] [4].
Secondo quanto riferito, questa vulnerabilità è stata sfruttata in attacchi estremamente sofisticati mirati a individui specifici usando versioni di iOS prima di iOS 17.2 [4] [6]. Sebbene la soluzione principale per questo problema sia stata implementata in iOS 17.2, iOS 18.3.2 fornisce una patch supplementare per garantire una protezione completa contro questa minaccia [6] [7]. L'urgenza di questo aggiornamento è evidenziata dal fatto che può essere sfruttato in remoto, a differenza della vulnerabilità fissata in iOS 18.3.1, che ha richiesto l'accesso fisico al dispositivo [3] [4].
L'identificatore CVE per questa vulnerabilità non è esplicitamente menzionato nelle fonti fornite, ma è descritto come un bug zero-day, il che significa che era precedentemente sconosciuto agli ingegneri di Apple, ma potrebbe essere stato sfruttato dagli hacker prima che la patch venisse rilasciata [5]. L'aggiornamento è cruciale per il mantenimento della sicurezza del dispositivo, soprattutto perché affronta un difetto che potrebbe essere sfruttato su Internet, potenzialmente da qualsiasi parte del mondo [3].
Citazioni:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-hight-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-molls-out-ios-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-to-update-ios-1832-fixes-an-active-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-adding-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-dafari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sop