O iOS 18.3.2 inclui melhorias significativas para evitar ações não autorizadas, concentrando -se principalmente em uma vulnerabilidade crítica de segurança no WebKit, o Safari de alimentação do motor e outros navegadores em dispositivos iOS. Aqui estão as principais melhorias feitas:
1. WebKit Vulnerability Correção: A atualização aborda uma vulnerabilidade de dia zero identificada como CVE-2025-24201. Essa falha permitiu que o conteúdo da Web criado maliciosamente escape da caixa de areia do conteúdo da Web, permitindo que os invasores potencialmente acessem informações confidenciais ou instalassem malware no dispositivo [1] [2] [3]. A vulnerabilidade foi descrita como uma questão de gravação fora dos limites, que foi corrigida com verificações aprimoradas para evitar ações não autorizadas [2] [3].
2. Correção suplementar para ataques anteriores: a atualização serve como uma correção suplementar para um ataque que foi inicialmente mitigado no iOS 17.2. A Apple reconheceu que essa vulnerabilidade poderia ter sido explorada em ataques extremamente sofisticados direcionados a indivíduos específicos usando versões mais antigas do iOS [1] [4] [6].
3. Verificações de segurança aprimoradas: Ao implementar verificações aprimoradas, a Apple fortaleceu a segurança da caixa de areia de conteúdo da Web. Esse aprimoramento impede que o conteúdo malicioso escape da caixa de areia e da execução de ações não autorizadas no dispositivo, protegendo assim os dados do usuário e a integridade do sistema [2] [3].
4. Urgência e recomendação: Dado que essa vulnerabilidade já estava sendo explorada em ataques do mundo real, a Apple recomenda fortemente que os usuários atualizem seus dispositivos para o iOS 18.3.2 o mais rápido possível para proteger contra ameaças em potencial [1] [3] [6]. Essa urgência ressalta a importância de manter os dispositivos atualizados com os mais recentes patches de segurança para proteger contra vulnerabilidades conhecidas e emergentes [7].
No geral, o iOS 18.3.2 fornece aprimoramentos cruciais de segurança para proteger os usuários de ameaças cibernéticas sofisticadas, enfatizando a necessidade de atualizações oportunas de software para manter a segurança do dispositivo.
Citações:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to--fix-already-exploited-webkit-blaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-dia-exploited-in-extremely-sophisted-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-fixes-an-active-exploited-itsue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-ios-18.3.2-while-liquiding-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-necurity-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for-ativificly-exploited-tro-dal-vulnerability/
[12] https://www.cnet.com/tech/services-andsado