IOS 18.3.2 zahrnuje významná vylepšení, aby se zabránilo neoprávněným akcím, které se především zaměřují na kritickou zranitelnost zabezpečení ve WebKit, motor napájecí safari a další prohlížeče na zařízeních iOS. Zde jsou klíčová vylepšení:
1. Oprava zranitelnosti WebKit: Aktualizace se zabývá zranitelností nulového dne označenou jako CVE-2025-24201. Tato chyba umožnila zločinně vytvořeným webovým obsahem k úniku z karantény webového obsahu a potenciálně umožnilo útočníkům získat přístup k citlivým informacím nebo nainstalovat malware do zařízení [1] [2] [3]. Zranitelnost byla popsána jako problém s zápisem, který byl opraven vylepšenými kontrolami, aby se zabránilo neoprávněným jednáním [2] [3].
2. Doplňková oprava pro předchozí útoky: Aktualizace slouží jako doplňková oprava útoku, který byl původně zmírněn v iOS 17.2. Apple uznal, že tato zranitelnost mohla být využita při extrémně sofistikovaných útocích zaměřených na konkrétní jednotlivce pomocí starších verzí IOS [1] [4] [6].
3. Vylepšené kontroly zabezpečení: Apple implementací vylepšených kontrol posílil zabezpečení karantény webového obsahu. Toto vylepšení zabraňuje škodlivému obsahu v úniku z karantény a provádění neoprávněných akcí na zařízení, čímž chrání uživatelská data a integritu systému [2] [3].
4. Naléhavost a doporučení: Vzhledem k tomu, že tato zranitelnost již byla využívána při útocích v reálném světě, Apple důrazně doporučuje, aby uživatelé aktualizovali svá zařízení na iOS 18.3.2 co nejdříve, aby chránili potenciální hrozby [1] [3] [6]. Tato naléhavost podtrhuje význam udržování aktuálních zařízení s nejnovějšími bezpečnostními záplatami, která chrání před známými i vznikajícími zranitelnostmi [7].
Celkově poskytuje iOS 18.3.2 klíčová vylepšení zabezpečení na ochranu uživatelů před sofistikovanými kybernetickými hrozbami, což zdůrazňuje potřebu včasných aktualizací softwaru pro udržení zabezpečení zařízení.
Citace:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-opdate-nowwarning-ied-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-sios-18-3-2-to-fix-already-xploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-y-entexploited-in-extremely-sophististicted-atack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-1832-fixs-an-ctively-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-while-release-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-epdate/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-s-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityOnline.info/cve-2025-24201-apple-sissues-inmergency-patches-for-aktive-exploited-day-day-Denerability/
[12] https://www.cnet.com/tech/services-and-software/download-sios-18-3-2-right-now-to-patch-This-security-issue/