„iOS 18.3.2“ aptariamas kritinis „WebKit“ saugumo pažeidžiamumas - sistema, kurią „Safari“ naudoja tinklalapių puslapiams. Šis pažeidžiamumas leido piktybiškai sukurtam žiniatinklio turiniui galimai išsiveržti iš žiniatinklio turinio smėlio dėžės, kuri yra saugos funkcija, skirta atskirti žiniatinklio turinį nuo patekimo į vietinių įrenginių išteklius [1] [2] [3]. Šis klausimas buvo nustatytas kaip rašymo problema, o „Apple“ ją išsprendė įgyvendindama patobulintus patikrinimus, kad būtų išvengta neteisėtų veiksmų [2] [4].
Pranešama, kad šis pažeidžiamumas buvo išnaudotas ypač sudėtingose atakose, skirtuose konkrečiems asmenims, naudojantiems „iOS“ versijas prieš „iOS 17.2“ [4] [6]. Nors pagrindinis šios problemos sprendimas buvo įgyvendintas „iOS 17.2“, „iOS 18.3.2“ pateikia papildomą pleistrą, kad būtų užtikrinta išsami apsauga nuo šios grėsmės [6] [7]. Šio atnaujinimo skubumą pabrėžia tai, kad jį galima išnaudoti nuotoliniu būdu, skirtingai nuo pažeidžiamumo, nustatyto IOS 18.3.1, kuriam reikėjo fizinės prieigos prie įrenginio [3] [4].
Šio pažeidžiamumo CVE identifikatorius nėra aiškiai paminėtas pateiktuose šaltiniuose, tačiau jis apibūdinamas kaip nulinės dienos klaida, tai reiškia, kad jis anksčiau nebuvo žinomas „Apple“ inžinieriams, tačiau galbūt buvo panaudota įsilaužėlių prieš išleidžiant pleistrą [5]. Atnaujinimas yra labai svarbus norint išlaikyti įrenginio saugumą, juo labiau, kad jis susijęs su trūkumu, kurį būtų galima išnaudoti internete, potencialiai iš bet kurios pasaulio vietos [3].
Citatos:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-ised-o-all-andhone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-Ios-18-3-2-2-fixes-a-flaw-exploitud-by-hacksers
[3] https://www.cnet.com/tech/services-and-software/download-Ios-18-3-2-Right-ty-To-To-Patch-this-security-issue/
]
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-citical-software-patch-for-zero-day-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-Ios-1832-fixes-an-active-exploited-Istue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-Ios-18-3-2---More/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackerssofisticated-attacks