IOS 18.3.2 comprend des améliorations significatives pour prévenir les actions non autorisées, se concentrant principalement sur une vulnérabilité de sécurité critique dans WebKit, le moteur alimentant le safari et d'autres navigateurs sur les appareils iOS. Voici les principales améliorations apportées:
1. Correction de vulnérabilité Webkit: La mise à jour traite d'une vulnérabilité zéro-jour identifiée comme CVE-2025-24201. Ce défaut a permis à un contenu Web fabriqué avec malveillance d'échapper au contenu Web Sandbox, permettant potentiellement aux attaquants d'accéder à des informations sensibles ou d'installer des logiciels malveillants sur l'appareil [1] [2] [3]. La vulnérabilité a été décrite comme un problème d'écriture hors limites, qui a été résolu avec des vérifications améliorées pour empêcher les actions non autorisées [2] [3].
2. Correction supplémentaire pour les attaques précédentes: La mise à jour sert de correction supplémentaire pour une attaque qui a été initialement atténuée dans iOS 17.2. Apple a reconnu que cette vulnérabilité aurait pu être exploitée dans des attaques extrêmement sophistiquées ciblant des individus spécifiques utilisant des versions iOS plus anciennes [1] [4] [6].
3. Vérification de sécurité améliorée: En implémentant des vérifications améliorées, Apple a renforcé la sécurité du bac à sable de contenu Web. Cette amélioration empêche le contenu malveillant de s'échapper du bac à sable et d'exécuter des actions non autorisées sur l'appareil, protégeant ainsi les données utilisateur et l'intégrité du système [2] [3].
4. Urgence et recommandation: Étant donné que cette vulnérabilité était déjà exploitée dans les attaques du monde réel, Apple recommande fortement aux utilisateurs de mettre à jour leurs appareils vers iOS 18.3.2 dès que possible pour se protéger contre les menaces potentielles [1] [3] [6]. Cette urgence souligne l'importance de garder les appareils à jour avec les derniers correctifs de sécurité pour protéger contre les vulnérabilités connues et émergentes [7].
Dans l'ensemble, iOS 18.3.2 fournit des améliorations de sécurité cruciales pour protéger les utilisateurs des cyber-menaces sophistiquées, mettant l'accent sur la nécessité de mises à jour logicielles en temps opportun pour maintenir la sécurité des appareils.
Citations:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploted-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-plowitted-in-extremely-tophicated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-fixes-an-activetive-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearerena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2- what-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/IOS-18-3-2-Security-Fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-émergency-patches-for-actively-exploited-zero-day-vulnerabilité/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-t-patch-this-security-issue/