iOS 18.3.2 sa zaoberá kritickou zraniteľnosťou zabezpečenia vo WebKit, rámci, ktorý používa Safari na vykreslenie webových stránok. Táto zraniteľnosť umožnila škodlivým vytvoreným webovým obsahom potenciálne vymaniť sa z webového obsahu Pieskón, čo je bezpečnostná funkcia určená na izoláciu webového obsahu od prístupu k zdrojom miestnych zariadení [1] [2] [3]. Tento problém bol identifikovaný ako problém s zápisom mimo hranice a spoločnosť Apple ho vyriešila implementáciou vylepšených kontrol, aby sa zabránilo neoprávneným akciám [2] [4].
Táto zraniteľnosť sa údajne využila pri mimoriadne sofistikovaných útokoch zameraných na konkrétnych jednotlivcov pomocou verzií iOS pred iOS 17.2 [4] [6]. Hoci primárna oprava tejto otázky bola implementovaná v systéme iOS 17.2, iOS 18.3.2 poskytuje doplnkovú opravu na zabezpečenie komplexnej ochrany pred touto hrozbou [6] [7]. Naliehavosť tejto aktualizácie je zdôraznená skutočnosťou, že ju možno využiť na diaľku, na rozdiel od zraniteľnosti fixovanej v iOS 18.3.1, čo si vyžadovalo fyzický prístup k zariadeniu [3] [4].
Identifikátor CVE pre túto zraniteľnosť nie je výslovne uvedený v poskytnutých zdrojoch, ale je opísaný ako chyba s nulovým dňom, čo znamená, že predtým inžinierov spoločnosti Apple nebol známy, ale hackeri ho mohli využiť pred uvoľnením opravy [5]. Aktualizácia je rozhodujúca pre udržanie bezpečnosti zariadení, najmä preto, že sa zaoberá chybou, ktorá by sa mohla využívať na internete, potenciálne odkiaľkoľvek na svete [3].
Citácie:
[1] https://www.forbes.com/sites/Kateoflahertyuk/2025/03/12/ios-1832 Update-nowwarning-issued-to-all-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-2-fixes-a-flaw-exploith-exploith-hackers
[3] https://www.cnet.com/tech/services-soffware/download-ios-18-3-2-1-1-now-now-to-patch---security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-2-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-zero-den-day-bug-in-iphone-343201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-pdate-ios-1832-fixes-an-actively-exploithuit-issue
[7] https://9to5mac.com/2025/03/11/this-is-the-ney-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-1-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-webkit-hackers-sophistikované-attacka