iOS 18.3.2 inkluderer betydelige forbedringer for å forhindre uautoriserte handlinger, først og fremst med fokus på et kritisk sikkerhetssårbarhet i WebKit, motoren som driver Safari og andre nettlesere på iOS -enheter. Her er de viktigste forbedringene som er gjort:
1. Webkit sårbarhetsfiks: Oppdateringen adresserer en null-dagers sårbarhet identifisert som CVE-2025-24201. Denne feilen tillot ondsinnet nettinnhold for å unnslippe sandkassen for nettinnholdet, og potensielt gjøre det mulig for angripere å få tilgang til sensitiv informasjon eller installere skadelig programvare på enheten [1] [2] [3]. Sårbarheten ble beskrevet som et ut-av-bundet skriveproblem, som er løst med forbedrede kontroller for å forhindre uautoriserte handlinger [2] [3].
2. Supplerende løsning for tidligere angrep: Oppdateringen fungerer som en tilleggsretting for et angrep som opprinnelig ble redusert i iOS 17.2. Apple erkjente at denne sårbarheten kan ha blitt utnyttet i ekstremt sofistikerte angrep rettet mot spesifikke individer ved bruk av eldre iOS -versjoner [1] [4] [6].
3. Forbedrede sikkerhetskontroller: Ved å implementere forbedrede sjekker har Apple styrket sikkerheten til sandkassen for nettinnholdet. Denne forbedringen forhindrer ondsinnet innhold i å slippe unna sandkassen og utføre uautoriserte handlinger på enheten, og beskytter dermed brukerdata og systemintegritet [2] [3].
4. Hastighet og anbefaling: Gitt at denne sårbarheten allerede ble utnyttet i angrep i den virkelige verden, anbefaler Apple på det sterkeste at brukere oppdaterer enhetene sine til iOS 18.3.2 så snart som mulig for å beskytte mot potensielle trusler [1] [3] [6]. Denne hastigheten understreker viktigheten av å holde enheter oppdatert med de nyeste sikkerhetsoppdateringene for å beskytte mot både kjente og nye sårbarheter [7].
Totalt sett gir iOS 18.3.2 avgjørende sikkerhetsforbedringer for å beskytte brukerne mot sofistikerte cybertrusler, og understreker behovet for rettidige programvareoppdateringer for å opprettholde enhetssikkerhet.
Sitasjoner:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-pdate-now-warning-issued-to-all-iphone-brukere/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-artready-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-adsexploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-ios-1832-fixes-an-aktiv- exploited-issue
[5] https://www.simplymac.com/apps/apple-release-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-mens-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-pdate/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-on-security-fix-teded-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityOnline.info/cve-2025-24201-apple-issues-efimercy-patches-for-actively-exploited-zero-day-dvulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-ight-now-to-patch-nhissecurity-issue/