iOS 18.3.2には、不正なアクションを防ぐための大幅な改善が含まれており、主にiOSデバイスのエンジンパワーサファリ、その他のブラウザの重要なセキュリティの脆弱性に焦点を当てています。これが重要な改善点です:
1。WebKitの脆弱性修正:更新は、CVE-2025-24201として識別されるゼロデイの脆弱性に対処します。この欠陥により、悪意のあるWebコンテンツがWebコンテンツのサンドボックスをエスケープするために、攻撃者が機密情報にアクセスしたり、デバイスにマルウェアをインストールできるようになる可能性があります[1] [2] [3]。脆弱性は、不正なアクションを防ぐための改善されたチェックで修正された拘束外の書き込み問題として説明されています[2] [3]。
2。以前の攻撃の補足修正:更新は、iOS 17.2で最初に緩和された攻撃の補足修正として機能します。 Appleは、この脆弱性が、古いiOSバージョン[1] [4] [6]を使用して特定の個人を標的とする非常に洗練された攻撃で活用された可能性があることを認めました。
3。セキュリティチェックの強化:改善されたチェックを実装することにより、AppleはWebコンテンツサンドボックスのセキュリティを強化しました。この拡張により、悪意のあるコンテンツがサンドボックスを逃れ、デバイス上の不正アクションを実行することを防ぎ、それによりユーザーデータとシステムの整合性を保護します[2] [3]。
4。緊急性と推奨事項:この脆弱性が実際の攻撃ですでに悪用されていることを考えると、Appleはユーザーが潜在的な脅威を防ぐためにできるだけ早くデバイスをiOS 18.3.2に更新することを強く推奨しています[1] [3] [6]。この緊急性は、既知の脆弱性と新たな脆弱性の両方から保護するために、最新のセキュリティパッチでデバイスを最新の状態に保つことの重要性を強調しています[7]。
全体として、iOS 18.3.2は、デバイスセキュリティを維持するためのタイムリーなソフトウェア更新の必要性を強調し、洗練されたサイバー脅威からユーザーを保護するための重要なセキュリティ強化を提供します。
引用:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-isued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-8-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-shophisticated-atcack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an- active-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2- while releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-1-security-fix-added-in-8-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for- actively-zero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-ios-18-3-2--right-now-to-patch-this-security-issue/