iOS 18.3.2 pievēršas kritiskai drošības neaizsargātībai WebKit - ietvaram, ko Safari izmanto tīmekļa lapu veidošanai. Šī neaizsargātība ļāva ļaunprātīgi izstrādātam tīmekļa saturam potenciāli izkļūt no tīmekļa satura smilšu kastes, kas ir drošības funkcija, kas paredzēta, lai izolētu tīmekļa saturu, piekļūstot vietējām ierīces resursiem [1] [2] [3]. Jautājums tika identificēts kā ārējs rakstīšanas problēma, un Apple to atrisināja, ieviešot uzlabotas pārbaudes, lai novērstu neatļautas darbības [2] [4].
Tiek ziņots, ka šī neaizsargātība tika izmantota ārkārtīgi sarežģītos uzbrukumos, kas vērsti uz konkrētām personām, izmantojot IOS versijas pirms iOS 17.2 [4] [6]. Lai arī galvenais labojums šai problēmai tika ieviests iOS 17.2, iOS 18.3.2 nodrošina papildu plāksteri, lai nodrošinātu visaptverošu aizsardzību pret šiem draudiem [6] [7]. Šī atjauninājuma steidzamību uzsver fakts, ka to var izmantot attālināti, atšķirībā no IOS 18.3.1. Ievainojamības, kurai bija nepieciešama fiziska piekļuve ierīcei [3] [4].
Šīs ievainojamības CVE identifikators nav tieši minēts nodrošinātajos avotos, bet tas tiek raksturots kā nulles dienas kļūda, kas nozīmē, ka tas iepriekš nebija zināms Apple inženieriem, bet hakeri to, iespējams, izmantoja pirms plākstera izlaišanas [5]. Atjauninājums ir ļoti svarīgs ierīces drošības uzturēšanai, jo īpaši tāpēc, ka tas risina trūkumu, ko varētu izmantot internetā, iespējams, no jebkuras vietas pasaulē [3].
Atsauces:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-iPtdate-now-warning-isued-to-all-ifone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes--flaw-exploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-gright-wo-to-patch-this-security-issue/
.
.
[6.]
.
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
.