iOS 18.3.2 dotyczy krytycznej podatności bezpieczeństwa w WebKit, ramy używane przez Safari do renderowania stron internetowych. Ta podatność pozwoliła złośliwie stworzyć treść internetową potencjalnie wyrwać się z piaskownicy treści internetowych, która jest funkcją bezpieczeństwa zaprojektowaną do izolacji treści internetowych od dostępu do lokalnych zasobów urządzeń [2] [2] [3]. Problem został zidentyfikowany jako problem z zapisem poza nieporozumieniem, a Apple rozwiązał go, wdrażając ulepszone kontrole, aby zapobiec nieautoryzowanym działaniom [2] [4].
Podatność ta została podobno wykorzystana w niezwykle wyrafinowanych atakach skierowanych do określonych osób za pomocą wersji iOS przed iOS 17.2 [4] [6]. Chociaż podstawowa poprawka tego problemu została wdrożona w iOS 17.2, iOS 18.3.2 zapewnia dodatkową łatkę, aby zapewnić kompleksową ochronę przed tym zagrożeniem [6] [7]. Pilność tej aktualizacji jest podkreślona przez fakt, że można ją wykorzystywać zdalnie, w przeciwieństwie do podatności ustalonej w iOS 18.3.1, co wymagało fizycznego dostępu do urządzenia [3] [4].
Identyfikator CVE dla tej podatności nie jest wyraźnie wymieniony w dostarczonych źródłach, ale jest opisywany jako błąd zerowy, co oznacza, że wcześniej był nieznany inżynierom Apple, ale mógł zostać wykorzystany przez hakerów przed wydaniem łatki [5]. Aktualizacja ma kluczowe znaczenie dla utrzymania bezpieczeństwa urządzeń, zwłaszcza że dotyczy wady, którą można wykorzystać przez Internet, potencjalnie z dowolnego miejsca na świecie [3].
Cytaty:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-pdate-warning-issued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-row-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-row-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2 to-fix-already-exploiteed-ebkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-o-pdate-ios-1832-fixes-an-active-exploite-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-n-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks