Az iOS 18.3.2 a WebKit kritikus biztonsági rés, a Safari által a weboldalak megjelenítéséhez használt keret. Ez a sebezhetőség lehetővé tette a rosszindulatúan kidolgozott webtartalmak számára, hogy potenciálisan kitörjenek a webes homokozóból, amely egy olyan biztonsági funkció, amelynek célja a webtartalom elkülönítése a helyi eszközforrásokhoz való hozzáféréshez [1] [2] [3]. A kérdést a határokon kívüli írásproblémaként azonosították, és az Apple javított ellenőrzések végrehajtásával oldotta meg azt az illetéktelen tevékenységek megelőzése érdekében [2] [4].
Ezt a sebezhetőséget állítólag rendkívül kifinomult támadások során hasznosították, amelyek az iOS 17.2 előtti verzióit használják az iOS verzióinak felhasználásával [4] [6]. Noha a kérdés elsődleges javítását az iOS 17.2 -ben hajtották végre, az iOS 18.3.2 kiegészítő javítást biztosít a fenyegetés elleni átfogó védelem biztosítása érdekében [6] [7]. Ennek a frissítésnek a sürgősségét kiemeli az a tény, hogy távolról kihasználható, ellentétben az iOS 18.3.1 -ben rögzített sebezhetőséggel, amely fizikai hozzáférést igényelt az eszközhöz [3] [4].
Ennek a sebezhetőségnek a CVE-azonosítóját nem említik kifejezetten a biztosított forrásokban, de ezt nulla napos hibaként írják le, azaz korábban ismeretlen volt az Apple mérnökei számára, de a hackerek kihasználhatták a javítás kiadását, mielőtt a javítás kiadta [5]. A frissítés döntő jelentőségű az eszköz biztonságának fenntartásához, különösen mivel egy olyan hibával foglalkozik, amelyet az interneten keresztül ki lehet használni, potenciálisan a világ bármely pontjáról [3].
Idézetek:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-NOWDATE-NOWWARNING-OSUGE-ALL-MINDE-USERS/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/Technology/Gadgets/Apple-Rolls-out-IOS-1832-WITH CRITICAL-Software-Patch--Hero-day-bug-in-phone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-date-ios-1832-Fixes-an-actively-exploited-exuue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in--18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/IOS-18-3-2-Security-Fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-raeses-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-sackers-sofisticated-attacks