iOS 18.3.2 bevat aanzienlijke verbeteringen om ongeautoriseerde acties te voorkomen, voornamelijk gericht op een kritische beveiligingslek in WebKit, de Engine Powering Safari en andere browsers op iOS -apparaten. Hier zijn de belangrijkste verbeteringen aangebracht:
1. Webkit-kwetsbaarheidsoplossing: de update behandelt een zero-day kwetsbaarheid geïdentificeerd als CVE-2025-24201. Met deze fout konden kwaadwillige vervaardigde webinhoud aan de sandbox van de webinhoud ontsnappen, waardoor aanvallers mogelijk toegang hebben tot gevoelige informatie of malware op het apparaat kunnen installeren [1] [2] [3]. De kwetsbaarheid werd beschreven als een probleem met de weg die op de weg is, dat is opgelost met verbeterde controles om ongeoorloofde acties te voorkomen [2] [3].
2. Aanvullende oplossing voor eerdere aanvallen: de update dient als een aanvullende oplossing voor een aanval die aanvankelijk werd beperkt in iOS 17.2. Apple erkende dat deze kwetsbaarheid mogelijk is geëxploiteerd in extreem geavanceerde aanvallen die gericht zijn op specifieke personen met behulp van oudere iOS -versies [1] [4] [6].
3. Verbeterde beveiligingscontroles: door verbeterde controles te implementeren, heeft Apple de beveiliging van de Sandbox van de webinhoud versterkt. Deze verbetering voorkomt dat kwaadwillende inhoud ontsnapt aan de sandbox en het uitvoeren van ongeautoriseerde acties op het apparaat, waardoor gebruikersgegevens en systeemintegriteit [2] [3] worden beschermd.
4. Urgentie en aanbeveling: Gezien het feit dat deze kwetsbaarheid al werd benut in real-world aanvallen, beveelt Apple ten zeerste aan dat gebruikers hun apparaten bijwerken naar iOS 18.3.2 zo snel mogelijk om te beschermen tegen potentiële bedreigingen [1] [3] [6]. Deze urgentie onderstreept het belang om apparaten up-to-date te houden met de nieuwste beveiligingspatches om te beschermen tegen zowel bekende als opkomende kwetsbaarheden [7].
Over het algemeen biedt iOS 18.3.2 cruciale beveiligingsverbeteringen om gebruikers te beschermen tegen geavanceerde cyberdreigingen, waarbij de nadruk wordt gelegd op de noodzaak van tijdige software -updates om de beveiliging van het apparaat te behouden.
Citaten:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-edued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sopisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actief-exploited-osue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-io-18.3.2-while-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-insues-rency-patches-for-actief- exploited-zero-day-vulnerabiliteit/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-right-now-patch-this-security-issue/