iOS 18.3.2 abordează o vulnerabilitate critică de securitate în Webkit, cadrul folosit de Safari pentru a reda pagini web. Această vulnerabilitate a permis conținutului web conceput rău de rău să se desprindă de Sandbox de conținut web, care este o caracteristică de securitate concepută pentru a izola conținutul web de la accesarea resurselor de dispozitiv locale [1] [2] [3]. Problema a fost identificată ca o problemă de scriere în afara limitelor, iar Apple a rezolvat-o prin implementarea verificărilor îmbunătățite pentru a preveni acțiunile neautorizate [2] [4].
Se pare că această vulnerabilitate a fost exploatată în atacuri extrem de sofisticate care vizează anumite persoane care folosesc versiuni ale iOS înainte de iOS 17.2 [4] [6]. Deși soluția principală pentru această problemă a fost pusă în aplicare în iOS 17.2, iOS 18.3.2 oferă un plasture suplimentar pentru a asigura o protecție cuprinzătoare împotriva acestei amenințări [6] [7]. Urgența acestei actualizări este evidențiată de faptul că poate fi exploatată de la distanță, spre deosebire de vulnerabilitatea fixată în iOS 18.3.1, care a necesitat acces fizic la dispozitiv [3] [4].
Identificatorul CVE pentru această vulnerabilitate nu este menționat în mod explicit în sursele furnizate, dar este descris ca o eroare de zi zero, ceea ce înseamnă că a fost anterior necunoscut pentru inginerii Apple, dar poate a fost exploatat de hackeri înainte de lansarea patch-ului [5]. Actualizarea este crucială pentru menținerea securității dispozitivului, mai ales că abordează un defect care ar putea fi exploatat pe internet, potențial de oriunde în lume [3].
Citări:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PONDATE-NOW-WARNING-ISUED-TO-AlL-IPHONE-USERS/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-tix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-Rolls-out-ios-1832-with-critical-software-patch-for-zero-y-bug-in-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-pupdate-ios-1832-fixes-an-activ-exploited-isue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/IOS-18-3-2-SEcurity-Fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-relăse-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks