iOS 18.3.2 include îmbunătățiri semnificative pentru a preveni acțiunile neautorizate, concentrându -se în principal pe o vulnerabilitate critică de securitate în Webkit, Safari care alimentează motorul și alte browsere pe dispozitivele iOS. Iată îmbunătățirile cheie făcute:
1.. Fix de vulnerabilitate Webkit: Actualizarea abordează o vulnerabilitate de zi zero identificată ca CVE-2025-24201. Acest defect a permis conținutului web conceput cu răutate pentru a scăpa de conținutul de conținut web, permițând atacatorilor să acceseze informații sensibile sau să instaleze malware pe dispozitiv [1] [2] [3]. Vulnerabilitatea a fost descrisă ca o problemă de scriere în afara limitelor, care a fost rezolvată cu verificări îmbunătățite pentru a preveni acțiunile neautorizate [2] [3].
2. Soluție suplimentară pentru atacurile anterioare: Actualizarea servește ca o soluție suplimentară pentru un atac care a fost inițial atenuat în iOS 17.2. Apple a recunoscut că această vulnerabilitate ar fi putut fi exploatată în atacuri extrem de sofisticate care vizează persoane specifice folosind versiuni iOS mai vechi [1] [4] [6].
3. Verificări de securitate îmbunătățite: prin implementarea verificărilor îmbunătățite, Apple a consolidat securitatea cutiei de nisip de conținut web. Această îmbunătățire împiedică conținutul rău intenționat să scape de Sandbox și să execute acțiuni neautorizate pe dispozitiv, protejând astfel datele utilizatorilor și integritatea sistemului [2] [3].
4. Urgență și recomandare: Având în vedere că această vulnerabilitate era deja exploatată în atacurile din lumea reală, Apple recomandă cu tărie ca utilizatorii să își actualizeze dispozitivele la iOS 18.3.2 cât mai curând posibil pentru a proteja împotriva potențialelor amenințări [1] [3] [6]. Această urgență subliniază importanța menținerii dispozitivelor la curent cu cele mai noi patch-uri de securitate pentru a proteja împotriva vulnerabilităților cunoscute și emergente [7].
În general, iOS 18.3.2 oferă îmbunătățiri cruciale de securitate pentru a proteja utilizatorii împotriva amenințărilor cibernetice sofisticate, subliniind necesitatea actualizărilor software în timp util pentru a menține securitatea dispozitivului.
Citări:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PONDATE-NOW-WARNING-ISUED-TO-AlL-IPHONE-USERS/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-tix-already-exploited-webkit-flaw/
[3] https://arstechna.com/security/2025/03/apple-patches-0-day-exploited-in-extrely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pupdate-ios-1832-fixes-an-activ-exploited-isue
[5] https://www.simplymac.com/apps/apple-relăse-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-while-relaves-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for-activ-exploited-nero-day-mulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/