무단 행동을 방지하기 위해 iOS 18.3.2에서 어떤 개선이 이루어 졌는지

1. WebKit 취약성 수정 : 업데이트는 CVE-2025-24201로 식별 된 제로 데이 취약점을 다룹니다. 이 결함을 통해 악의적으로 제작 된 웹 컨텐츠가 웹 컨텐츠 샌드 박스를 피할 수 있도록하여 공격자가 민감한 정보에 액세스하거나 장치에 맬웨어를 설치할 수있게 해주었습니다 [1] [2] [3]. 취약점은 무단 행동을 방지하기 위해 개선 된 점검으로 고정 된 바운드 외 쓰기 문제로 설명되었습니다 [2] [3].

2. 이전 공격에 대한 보충 수정 : 업데이트는 iOS 17.2에서 처음에 완화 된 공격에 대한 보충 수정 역할을합니다. 애플은이 취약점이 구형 iOS 버전을 사용하여 특정 개인을 대상으로하는 매우 정교한 공격으로 악용되었을 수 있음을 인정했다 [1] [4] [6].

3. 강화 된 보안 점검 : 개선 된 수표를 구현함으로써 Apple은 웹 콘텐츠 샌드 박스의 보안을 강화했습니다. 이 향상은 악의적 인 콘텐츠가 샌드 박스를 피하고 장치에서 무단 동작을 실행하는 것을 방지함으로써 사용자 데이터 및 시스템 무결성을 보호합니다 [2] [3].

4. 긴급 성과 권고 :이 취약점이 실제 공격에서 이미 악용되고 있다는 점을 감안할 때, Apple은 잠재적 인 위협으로부터 보호하기 위해 가능한 빨리 iOS 18.3.2로 장치를 업데이트 할 것을 강력히 권장합니다 [1] [3] [6]. 이 긴급 성은 알려진 및 새로운 취약점 모두로부터 보호하기 위해 최신 보안 패치로 장치를 최신 보안 패치로 유지하는 것의 중요성을 강조합니다 [7].

전반적으로 iOS 18.3.2는 정교한 사이버 위협으로부터 사용자를 보호하기 위해 중요한 보안 향상을 제공하여 기기 보안을 유지하기 위해 적시에 소프트웨어 업데이트가 필요하다는 것을 강조합니다.

인용 :
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issude-nall-siphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-832-fixes-an-actially-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-18.3.2 while-reeleasing-8.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-ugdate/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-one-security-fix-added-in-is-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-cor-actloited- zero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-8-3-2-right-to-patch-this-security-issue/