iOS 18.3.2 adresserer en kritisk sikkerhetssårbarhet i WebKit, rammene som Safari har brukt for å gjengi websider. Denne sårbarheten tillot ondsinnet nettinnhold å potensielt bryte ut av sandkassen for nettinnholdet, som er en sikkerhetsfunksjon designet for å isolere nettinnhold fra å få tilgang til lokale enhetsressurser [1] [2] [3]. Problemet ble identifisert som et ut-av-bundne skriveproblem, og Apple løste det ved å implementere forbedrede kontroller for å forhindre uautoriserte handlinger [2] [4].
Denne sårbarheten ble angivelig utnyttet i ekstremt sofistikerte angrep rettet mot spesifikke individer ved bruk av versjoner av iOS før iOS 17.2 [4] [6]. Selv om den primære løsningen for dette problemet ble implementert i iOS 17.2, gir iOS 18.3.2 en tilleggsoppdatering for å sikre omfattende beskyttelse mot denne trusselen [6] [7]. Hastigheten av denne oppdateringen fremheves av det faktum at den kan utnyttes eksternt, i motsetning til sårbarheten som er fast i iOS 18.3.1, som krevde fysisk tilgang til enheten [3] [4].
CVE-identifikatoren for denne sårbarheten er ikke eksplisitt nevnt i de medfølgende kildene, men den beskrives som en null-dagers feil, noe som betyr at den tidligere var ukjent for Apples ingeniører, men kan ha blitt utnyttet av hackere før lappen ble utgitt [5]. Oppdateringen er avgjørende for å opprettholde enhetssikkerhet, spesielt siden den adresserer en feil som kan utnyttes over Internett, potensielt hvor som helst i verden [3].
Sitasjoner:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-pdate-now-warning-issued-to-all-iphone-brukere/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackere
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-ight-now-to-patch-nhissecurity-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-artready-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-ios-1832-fixes-an-actively-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-on-security-fix-teded-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-release-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-angir