iOS 18.3.2 inkluderer betydelige forbedringer for at forhindre uautoriserede handlinger, der primært fokuserer på en kritisk sikkerhedssårbarhed i Webkit, motorens driftsafari og andre browsere på iOS -enheder. Her er de vigtigste forbedringer:
1. WebKit-sårbarhed Fix: Opdateringen vedrører en nul-dages sårbarhed identificeret som CVE-2025-24201. Denne fejl gjorde det muligt for ondsindet udformet webindhold at undslippe webindholdssandkassen, hvilket potentielt giver angribere adgang til følsomme oplysninger eller installerer malware på enheden [1] [2] [3]. Sårbarheden blev beskrevet som et out-of-Bounds Writ-problem, der er blevet fastlagt med forbedrede kontroller for at forhindre uautoriserede handlinger [2] [3].
2. Supplerende fix til tidligere angreb: Opdateringen fungerer som en supplerende løsning for et angreb, der oprindeligt blev afbødet i iOS 17.2. Apple erkendte, at denne sårbarhed kunne have været udnyttet i ekstremt sofistikerede angreb, der er rettet mod specifikke individer, der bruger ældre iOS -versioner [1] [4] [6].
3. Forbedret sikkerhedskontrol: Ved at implementere forbedret kontrol har Apple styrket sikkerheden i webindholdssandkassen. Denne forbedring forhindrer ondsindet indhold i at undslippe sandkassen og udføre uautoriserede handlinger på enheden og derved beskytte brugerdata og systemintegritet [2] [3].
4. Urbarhed og anbefaling: I betragtning af at denne sårbarhed allerede blev udnyttet i angreb i den virkelige verden, anbefaler Apple stærkt, at brugere opdaterer deres enheder til iOS 18.3.2 så hurtigt som muligt for at beskytte mod potentielle trusler [1] [3] [6]. Denne presserende understreger vigtigheden af at holde enheder ajour med de nyeste sikkerhedsrettelser for at beskytte mod både kendte og nye sårbarheder [7].
Generelt giver iOS 18.3.2 afgørende sikkerhedsforbedringer for at beskytte brugere mod sofistikerede cybertrusler, hvilket understreger behovet for rettidige softwareopdateringer for at opretholde enhedssikkerhed.
Citater:
)
)
)
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-ios-1832-fixes-an-aktiv exploited-epsue
[5] https://www.simplymac.com/apps/apple-leases-safari-18-3-1
)
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
)
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
)
)