iOS 18.3.2, Safari tarafından Web sayfalarını oluşturmak için kullanılan çerçeve olan WebKit'te kritik bir güvenlik açığı ele alır. Bu güvenlik açığı, kötü bir şekilde hazırlanmış web içeriğinin, web içeriğinin yerel cihaz kaynaklarına erişmesini izole etmek için tasarlanmış bir güvenlik özelliği olan Web İçeriği Sandbox'tan potansiyel olarak çıkmasına izin verdi [1] [2] [3]. Sorun sınır dışı bir yazma sorunu olarak tanımlandı ve Apple, yetkisiz eylemleri önlemek için geliştirilmiş kontroller uygulayarak çözdü [2] [4].
Bu güvenlik açığının, iOS 17.2'den önce iOS sürümlerini kullanan belirli bireyleri hedefleyen son derece sofistike saldırılarda kullanılmadığı bildirildi [4] [6]. Bu sorunun birincil düzeltmesi iOS 17.2'de uygulanmış olsa da, iOS 18.3.2, bu tehdide karşı kapsamlı bir koruma sağlamak için ek bir yama sağlar [6] [7]. Bu güncellemenin aciliyeti, cihaza fiziksel erişim gerektiren iOS 18.3.1'de sabitlenen güvenlik açığının aksine, uzaktan sömürülebileceği gerçeğiyle vurgulanmaktadır [3] [4].
Bu güvenlik açığı için CVE tanımlayıcısı, sağlanan kaynaklarda açıkça belirtilmemiştir, ancak sıfır günlük bir hata olarak tanımlanır, yani Apple'ın mühendisleri tarafından daha önce bilinmiyordu, ancak yama yayınlanmadan önce bilgisayar korsanları tarafından sömürülmüş olabilir [5]. Güncelleme, özellikle dünyanın herhangi bir yerinden internet üzerinden kullanılabilecek bir kusuru ele aldığı için cihaz güvenliğini korumak için çok önemlidir [3].
Alıntılar:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-sudied-le-l-iphone-users/
[2] https://www.techradar.com/computing/software/update-mour-aple-itvice-now-ios-18-3-2-fixes-a-flaw-sploited-by-hackers
[3] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issuess/
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-allready-usploited-webkit-flaw/
[5] https://www.decanherald.com/technology/gadgets/apple-rolls-utios-1832-with-ritical-software-patch-for-zero-gün-bug-in-iphone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-to-w-w-ploios-1832-fixes-an-Actally-sploited-ispon
[7] https://9to5mac.com/2025/03/11/this-is-the-security-fix-dded-in-os-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8rbbzdkhkba
[11] https://www.simplymac.com/apps/apple-seleases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticed-tacks