iOS 18.3.2 рассматривает критическую уязвимость безопасности в Webkit, структуру, используемая Safari для отображения веб -страниц. Эта уязвимость позволила злонамеренно созданному веб -контенту потенциально вырваться из песочницы веб -контента, которая представляет собой функцию безопасности, предназначенную для выделения веб -контента от доступа к ресурсам локального устройства [1] [2] [3]. Проблема была определена как проблема с записи, и Apple решила ее, внедрив улучшенные чеки для предотвращения несанкционированных действий [2] [4].
Эта уязвимость была использована в чрезвычайно сложных атаках, нацеленных на конкретных людей, использующих версии iOS до iOS 17.2 [4] [6]. Хотя основное решение для этого вопроса было реализовано в iOS 17.2, iOS 18.3.2 предоставляет дополнительный патч для обеспечения комплексной защиты от этой угрозы [6] [7]. Срочность этого обновления подчеркивается тем фактом, что его можно использовать удаленно, в отличие от уязвимости, установленной в iOS 18.3.1, что требовало физического доступа к устройству [3] [4].
Идентификатор CVE для этой уязвимости явно не упоминается в предоставленных источниках, но он описывается как ошибка нулевого дня, что означает, что он был ранее неизвестен инженерам Apple, но, возможно, эксплуатировался хакерами до того, как патч был выпущен [5]. Обновление имеет решающее значение для поддержания безопасности устройств, тем более что оно рассматривает недостаток, который может быть использован через Интернет, потенциально из любой точки мира [3].
Цитаты:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-soft-patch-for-lay-day-bug-in-phone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-add-in-ios-18-3-2-hore/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-webkit-hackers-sophitsated-attacks