iOS 18.3.2は、WebKitの重要なセキュリティの脆弱性に対処します。これは、SafariがWebページをレンダリングするために使用するフレームワークです。この脆弱性により、悪意を持って作成されたWebコンテンツがWebコンテンツサンドボックスから潜在的に抜け出す可能性があります。これは、Webコンテンツをローカルデバイスリソースにアクセスすることから隔離するために設計されたセキュリティ機能です[1] [2] [3]。この問題は、拘束外の書き込み問題として特定され、Appleは不正なアクションを防ぐために改善されたチェックを実装することによりそれを解決しました[2] [4]。
この脆弱性は、iOS 17.2 [4] [6]の前にiOSのバージョンを使用して特定の個人をターゲットにした非常に洗練された攻撃で悪用されたと伝えられています。この問題の主な修正はiOS 17.2で実装されましたが、iOS 18.3.2は、この脅威に対する包括的な保護を確保するための補足パッチを提供します[6] [7]。このアップデートの緊急性は、デバイスへの物理的なアクセスが必要なiOS 18.3.1に固定された脆弱性とは異なり、リモートで悪用できるという事実によって強調されています[3] [4]。
この脆弱性のCVE識別子は、提供されたソースで明示的に言及されていませんが、ゼロデイのバグとして説明されています。つまり、以前はAppleのエンジニアには知られていなかったが、パッチがリリースされる前にハッカーによって搾取された可能性があります[5]。このアップデートは、特にインターネットを介して悪用される可能性のある潜在的に世界中のどこからでも利用できる欠陥に対処するため、デバイスのセキュリティを維持するために重要です[3]。
引用:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-isued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-ios-18-3-2--right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actival-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-e-security-fix-added-in-8-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-shophistated-attacks