iOS 18.3.2 включает в себя значительные улучшения для предотвращения несанкционированных действий, в первую очередь, сосредоточившись на критической уязвимости безопасности в Webkit, сафари по питанию двигателей и другими браузерами на устройствах iOS. Вот ключевые улучшения:
1. Уязвимость Webkit Исправление уязвимости: обновление рассматривает уязвимость нулевого дня, идентифицированную как CVE-2025-24201. Этот недостаток позволил злонамеренно созданному веб -контенту сэкономить на песочнице веб -контента, что может позволить злоумышленникам получить доступ к конфиденциальной информации или установить вредоносное ПО на устройстве [1] [2] [3]. Уязвимость была описана как проблема записи, не связанную с переплетами, которая была зафиксирована с улучшенными проверками для предотвращения несанкционированных действий [2] [3].
2. Дополнительное исправление для предыдущих атак: обновление служит дополнительным исправлением для атаки, которая первоначально была смягчена в iOS 17.2. Apple признала, что эта уязвимость могла быть использована в чрезвычайно сложных атаках, нацеленных на конкретных людей, использующих более старые версии iOS [1] [4] [6].
3. Усовершенствованные проверки безопасности: внедряя улучшенные чеки, Apple усилила безопасность песочницы веб -контента. Это улучшение не позволяет злонамеренному контенту избежать песочницы и выполнять несанкционированные действия на устройстве, тем самым защищая пользовательские данные и целостность системы [2] [3].
4. Срочность и рекомендация: Учитывая, что эта уязвимость уже использовалась в реальных атакх, Apple настоятельно рекомендует пользователям обновить свои устройства до iOS 18.3.2 как можно скорее, чтобы защитить от потенциальных угроз [1] [3] [6]. Эта срочность подчеркивает важность поддержания устройств в соответствии с последними исправлениями безопасности для защиты как от известных, так и от появляющихся уязвимостей [7].
В целом, iOS 18.3.2 обеспечивает важные улучшения безопасности для защиты пользователей от сложных киберугрозов, подчеркивая необходимость своевременных обновлений программного обеспечения для поддержания безопасности устройств.
Цитаты:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-hile-reelasing-ios-18.4-beta-3_id1684416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-add-in-ios-18-3-2-hore/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergence-patches-for-actively-exploited-cero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/