O iOS 18.3.2 aborda uma vulnerabilidade crítica de segurança no webkit, a estrutura usada pelo Safari para renderizar páginas da web. Essa vulnerabilidade permitiu que o conteúdo da Web trabalhado maliciosamente saia da caixa de areia de conteúdo da Web, que é um recurso de segurança projetado para isolar o conteúdo da Web do acesso aos recursos locais do dispositivo [1] [2] [3]. O problema foi identificado como um problema de gravação fora dos limites, e a Apple o resolveu implementando verificações aprimoradas para evitar ações não autorizadas [2] [4].
Essa vulnerabilidade foi explorada em ataques extremamente sofisticados direcionados a indivíduos específicos usando versões do iOS antes do iOS 17.2 [4] [6]. Embora a correção principal para esse problema tenha sido implementada no iOS 17.2, o iOS 18.3.2 fornece um patch suplementar para garantir uma proteção abrangente contra essa ameaça [6] [7]. A urgência desta atualização é destacada pelo fato de que ela pode ser explorada remotamente, diferentemente da vulnerabilidade fixada no iOS 18.3.1, que exigia acesso físico ao dispositivo [3] [4].
O identificador CVE para essa vulnerabilidade não é mencionado explicitamente nas fontes fornecidas, mas é descrito como um bug de dia zero, o que significa que era anteriormente desconhecido para os engenheiros da Apple, mas pode ter sido explorado pelos hackers antes do lançamento do patch [5]. A atualização é crucial para manter a segurança do dispositivo, especialmente porque aborda uma falha que pode ser explorada pela Internet, potencialmente de qualquer lugar do mundo [3].
Citações:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issued-to-all-iphone-users/
[2] https://www.techrarvar.com/computing/software/update-your-apple-device-now-ios-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-solo
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to--fix-already-exploited-webkit-blaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-tons-ios-1832-with-critical-Software-patch-for-aco-dia-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-fixes-an-active-exploited-itsue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-necurity-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-ios-18-3-2-webkit-hackers-sofisticados-attacks