iOS 18.3.2 käsitleb WebKiti kriitilist turvaauku, mida Safari kasutab veebilehtede renderdamiseks. See haavatavus võimaldas pahatahtlikult meisterdatud veebisisu veebisisu liivakastist välja murda, mis on turvafunktsioon, mille eesmärk on eraldada veebisisu kohalike seadmeressursside juurde pääsemisest [1] [2] [3]. See küsimus tuvastati kui piiriväline kirjutamisprobleem ja Apple lahendas selle, rakendades täiustatud tšekke, et vältida volitamata toiminguid [2] [4].
Seda haavatavust kasutati väidetavalt eriti keerukates rünnakutes, mis olid suunatud konkreetsetele isikutele, kes kasutasid iOS -i versioone enne iOS 17.2 [4] [6]. Ehkki selle teema peamine parandus viidi rakenduses iOS 17.2, pakub iOS 18.3.2 täiendavat plaastrit, et tagada selle ohu eest terviklik kaitse [6] [7]. Selle värskenduse kiireloomulisust rõhutab asjaolu, et seda saab eemalt kasutada, erinevalt iOS 18.3.1 -s fikseeritud haavatavusest, mis nõudis seadmele füüsilist juurdepääsu [3] [4].
Selle haavatavuse CVE identifikaatorit ei mainita selgesõnaliselt pakutavates allikates, kuid seda kirjeldatakse kui nullpäeva viga, mis tähendab, et see oli Apple'i inseneridele varem tundmatu, kuid häkkerid võisid seda kasutada enne plaastri väljaandmist [5]. Värskendus on seadme turvalisuse säilitamiseks ülioluline, eriti kuna see käsitleb viga, mida saaks Interneti kaudu kasutada, potentsiaalselt kõikjal maailmas [3].
Tsitaadid:
]
]
]
]
]
]
]
[8] https://support.apple.com/en-us/121161
]
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
]