IOS 18.3.2 include miglioramenti significativi per prevenire azioni non autorizzate, concentrandosi principalmente su una vulnerabilità di sicurezza critica in Webkit, il safari di alimentazione del motore e altri browser su dispositivi iOS. Ecco i miglioramenti chiave apportati:
1. Webkit Vulnerability Cox: l'aggiornamento affronta una vulnerabilità zero-day identificata come CVE-2025-24201. Questo difetto ha permesso al contenuto Web realizzato maliziosamente di sfuggire alla sandbox di contenuti Web, consentendo potenzialmente agli aggressori di accedere a informazioni sensibili o installare malware sul dispositivo [1] [2] [3]. La vulnerabilità è stata descritta come un problema di scrittura fuori limite, che è stato risolto con controlli migliorati per prevenire azioni non autorizzate [2] [3].
2. Fissa supplementare per gli attacchi precedenti: l'aggiornamento funge da soluzione supplementare per un attacco inizialmente mitigato in iOS 17.2. Apple ha riconosciuto che questa vulnerabilità potrebbe essere stata sfruttata in attacchi estremamente sofisticati mirati a individui specifici usando versioni iOS più vecchie [1] [4] [6].
3. Controlli di sicurezza migliorati: implementando controlli migliorati, Apple ha rafforzato la sicurezza della sandbox di contenuti web. Questo miglioramento impedisce ai contenuti dannosi di sfuggire alla sandbox ed eseguire azioni non autorizzate sul dispositivo, proteggendo così i dati degli utenti e l'integrità del sistema [2] [3].
4. Urgenza e raccomandazione: dato che questa vulnerabilità era già stata sfruttata negli attacchi del mondo reale, Apple raccomanda vivamente agli utenti di aggiornare i loro dispositivi a iOS 18.3.2 il prima possibile per salvaguardare contro potenziali minacce [1] [3] [6]. Questa urgenza sottolinea l'importanza di mantenere aggiornati i dispositivi con le ultime patch di sicurezza da proteggere dalle vulnerabilità sia note che emergenti [7].
Nel complesso, iOS 18.3.2 fornisce miglioramenti di sicurezza cruciali per proteggere gli utenti da sofisticate minacce informatiche, sottolineando la necessità di aggiornamenti software tempestivi per mantenere la sicurezza dei dispositivi.
Citazioni:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticato-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-to-update-ios-1832-fixes-an-active-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-ftro-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-aded-in-ios-18-3-2-and-mor
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for -ctive-exploited-zero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-hight-now-to-patch-this-security-issue/