iOS 18.3.2는 웹 페이지를 렌더링하기 위해 Safari가 사용하는 프레임 워크 인 WebKit의 중요한 보안 취약점을 다룹니다. 이 취약점을 통해 악의적으로 제작 된 웹 컨텐츠는 웹 컨텐츠 샌드 박스에서 잠재적으로 분리 될 수 있었는데, 이는 웹 컨텐츠가 로컬 장치 리소스에 액세스하는 것을 분리하도록 설계된 보안 기능입니다 [1] [2] [3]. 이 문제는 바운드 외부 쓰기 문제로 확인되었으며 Apple은 승인되지 않은 조치를 방지하기 위해 개선 된 점검을 구현하여이를 해결했습니다 [2] [4].
이 취약점은 iOS 17.2 이전에 iOS 버전을 사용하여 특정 개인을 대상으로하는 매우 정교한 공격으로 악용 된 것으로 알려졌다 [4] [6]. 이 문제의 주요 수정은 iOS 17.2에서 구현되었지만 iOS 18.3.2는이 위협에 대한 포괄적 인 보호를 보장하기위한 보충 패치를 제공합니다 [6] [7]. 이 업데이트의 긴급 성은 iOS 18.3.1에 고정 된 취약점과 달리 장치에 대한 물리적 액세스가 필요한 것과는 달리 원격으로 악용 될 수 있다는 사실에 의해 강조됩니다 [3] [4].
이 취약점에 대한 CVE 식별자는 제공된 출처에서 명시 적으로 언급되지 않았지만 제로 데이 버그로 설명되어 있으며, 이는 이전에 Apple 엔지니어에게 알려지지 않았지만 패치가 풀리기 전에 해커에 의해 악용되었을 수 있습니다 [5]. 이 업데이트는 장치 보안을 유지하는 데 중요합니다. 특히 인터넷을 통해 전 세계 어디에서나 악용 될 수있는 결함을 해결하기 때문입니다 [3].
인용 :
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issude-nall-siphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-os-18-3-2-fixes-a-floited-shackers
[3] https://www.cnet.com/tech/services-and-software/download-8-3-2-right-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-nero-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-832-fixes-an-actially-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-one-security-fix-added-in-is-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-webkit-hackers-sophicated-attacks