iOS 18.3.2 obravnava kritično varnost v Webkitu, okvir, ki ga Safari uporablja za upodabljanje spletnih strani. Ta ranljivost je omogočila zlonamerno izdelane spletne vsebine, da se potencialno izpade iz spletne vsebine, ki je varnostna funkcija, ki je zasnovana za izolacijo spletne vsebine z dostopom do lokalnih virov naprav [1] [2] [3]. Težava je bila opredeljena kot težava s pisanjem zunaj meja in Apple jo je rešil z izvajanjem izboljšanih pregledov za preprečevanje nepooblaščenih ukrepov [2] [4].
Ta ranljivost naj bi bila izkoriščena v izjemno izpopolnjenih napadih, ki ciljajo na določene posameznike z uporabo različic iOS pred iOS 17.2 [4] [6]. Čeprav je bil glavni popravek za to vprašanje izveden v iOS 17.2, iOS 18.3.2 zagotavlja dodaten obliž za zagotovitev celovite zaščite pred to grožnjo [6] [7]. Nujnost te posodobitve poudarja dejstvo, da jo je mogoče izkoristiti na daljavo, za razliko od ranljivosti, določene v iOS 18.3.1, ki je zahteval fizični dostop do naprave [3] [4].
Identifikator CVE za to ranljivost ni izrecno omenjen v določenih virih, vendar je opisan kot hrošč z ničelnim dnevom, kar pomeni, da je bil Apple-ov inženirji prej neznan, vendar so ga hekerji morda izkoristili pred izidom [5]. Posodobitev je ključnega pomena za ohranjanje varnosti naprav, še posebej, ker obravnava napako, ki bi jo lahko izkoristili po internetu, potencialno od kjer koli na svetu [3].
Navedbe:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-potdate-now-warning-issued-to-all-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-2-fixes-a-flaw-exploited-By-hackers
[3] https://www.cnet.com/tech/services-andsoftware/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rolls-out-ios-1832-with-critical-software-patch-for-Zero-dan-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-moos-1832-fixes-an-active-exploited-Issue
[7] https://9to5mac.com/2025/03/11/this-the-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-2-2-2-2-2-2-2-2-2-2-2-WEBKIT-HACKERS-SOPHISTITED-ATTACKS