IOS 18.3.2 ietver ievērojamus uzlabojumus, lai novērstu neatļautas darbības, galvenokārt koncentrējoties uz kritisko drošības ievainojamību WebKit, motora darbināma safari un citām iOS ierīču pārlūkprogrammām. Šeit ir galvenie uzlabojumi:
1. WebKit ievainojamības labojums: Atjauninātais ir apskatīts nulles dienas ievainojamība, kas identificēta kā CVE-2025-24201. Šī kļūda ļāva ļaunprātīgi izstrādātam tīmekļa saturam izvairīties no tīmekļa satura smilšu kastes, potenciāli ļaujot uzbrucējiem piekļūt sensitīvai informācijai vai instalēt ierīcē ļaunprātīgu programmatūru [1] [2] [3]. Ievainojamība tika aprakstīta kā ārpuspārbaudes problēma, kas ir fiksēta ar uzlabotām pārbaudēm, lai novērstu neatļautas darbības [2] [3].
2. Papildu labojums iepriekšējiem uzbrukumiem: atjauninājums kalpo kā papildu labojums uzbrukumam, kas sākotnēji tika mazināts iOS 17.2. Apple atzina, ka šī neaizsargātība varētu būt izmantota ārkārtīgi sarežģītos uzbrukumos, kuru mērķis ir konkrēti indivīdi, izmantojot vecākas iOS versijas [1] [4] [6].
3. Uzlabotas drošības pārbaudes: ieviešot uzlabotas pārbaudes, Apple ir nostiprinājis tīmekļa satura smilšu kastes drošību. Šis uzlabojums neļauj ļaunprātīgam saturam izvairīties no smilšu kastes un izpildīt neatļautas darbības ierīcē, tādējādi aizsargājot lietotāju datus un sistēmas integritāti [2] [3].
4. Steidzamība un ieteikums: Ņemot vērā, ka šī ievainojamība jau tika izmantota reālās pasaules uzbrukumos, Apple stingri iesaka lietotājiem pēc iespējas ātrāk atjaunināt savas ierīces uz iOS 18.3.2, lai aizsargātu pret iespējamiem draudiem [1] [3] [6]. Šī steidzamība uzsver, cik svarīgi ir atjaunināt ierīces ar jaunākajiem drošības ielāpiem, lai aizsargātu gan pret zināmām, gan jaunām ievainojamībām [7].
Kopumā iOS 18.3.2 nodrošina būtiskus drošības uzlabojumus, lai aizsargātu lietotājus no sarežģītiem kiberdraudiem, uzsverot nepieciešamību pēc savlaicīgiem programmatūras atjauninājumiem, lai saglabātu ierīces drošību.
Atsauces:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-iPtdate-now-warning-isued-to-all-ifone-users/
[2] https://www.securityweek.com/apple-hips-ios-18-3-2-ti-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-ded-exploited-in-extremely-sophisticated-attack/
.
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2.
[7] https://thecyberexpress.com/latest-apple-security-wdate/
[8] https://support.apple.com/en-us/121161
.
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-atures-patches
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-grait-now-to-patch-this-security-issue/