iOS 18.3.2 aborda una vulnerabilidad de seguridad crítica en WebKit, el marco utilizado por Safari para realizar páginas web. Esta vulnerabilidad permitió que el contenido web malicioso elaborado se rompiera potencialmente con el contenido web Sandbox, que es una característica de seguridad diseñada para aislar el contenido web para acceder a los recursos de dispositivos locales [1] [2] [3]. El problema se identificó como un problema de escritura fuera de los límites, y Apple lo resolvió implementando cheques mejorados para evitar acciones no autorizadas [2] [4].
Según los informes, esta vulnerabilidad fue explotada en ataques extremadamente sofisticados dirigidos a personas específicas que usan versiones de iOS antes de iOS 17.2 [4] [6]. Aunque la solución principal para este problema se implementó en iOS 17.2, iOS 18.3.2 proporciona un parche suplementario para garantizar una protección integral contra esta amenaza [6] [7]. La urgencia de esta actualización se destaca por el hecho de que puede explotarse de forma remota, a diferencia de la vulnerabilidad fijada en iOS 18.3.1, que requirió acceso físico al dispositivo [3] [4].
El identificador CVE para esta vulnerabilidad no se menciona explícitamente en las fuentes proporcionadas, pero se describe como un error de día cero, lo que significa que anteriormente era desconocido para los ingenieros de Apple, pero los piratas informáticos pueden haber sido explotados antes de que el parche se liberara [5]. La actualización es crucial para mantener la seguridad del dispositivo, especialmente porque aborda un defecto que podría explotarse a través de Internet, potencialmente desde cualquier parte del mundo [3].
Citas:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-----warning-ised-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-2-right-now-to-patch-this-security-iss
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rollso-out-ios-1832-with-critical-software-paratch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-weit-to-update-ios-1832-fixes-an-actty-exploited-isement
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-ackacks