„iOS 18.3.2“ apima reikšmingus patobulinimus, kad būtų išvengta neteisėtų veiksmų, visų pirma sutelkiant dėmesį į kritinį „WebKit“ saugumo pažeidžiamumą, variklio maitinimo safari ir kitas naršykles „iOS“ įrenginiuose. Čia yra pagrindiniai patobulinimai:
1. „WebKit“ pažeidžiamumo pataisymas: Atnaujinimas apima nulinės dienos pažeidžiamumą, identifikuotą kaip CVE-2025-24201. Šis trūkumas leido piktybiškai sukurtam žiniatinklio turiniui išvengti žiniatinklio turinio smėlio dėžės, potencialiai suteikiant galimybę užpuolikams pasiekti neskelbtiną informaciją arba įdiegti kenkėjišką programą įrenginyje [1] [2] [3]. Pažeidžiamumas buvo apibūdinamas kaip nerimo rašymo klausimas, kuris buvo išspręstas patobulintais patikrinimais, kad būtų išvengta neteisėtų veiksmų [2] [3].
2. Papildomas ankstesnių atakų pataisymas: Atnaujinimas yra papildomas atakos, kuri iš pradžių buvo sušvelninta „iOS 17.2“, pataisa. „Apple“ pripažino, kad šis pažeidžiamumas galėjo būti išnaudotas ypač sudėtingose atakose, skirtuose konkrečiems asmenims, naudojantiems senesnes „iOS“ versijas [1] [4] [6].
3. Patobulinti saugos patikrinimai: įgyvendindama patobulintus patikrinimus, „Apple“ sustiprino žiniatinklio turinio smėlio dėžės saugumą. Šis patobulinimas neleidžia kenkėjiškam turiniui išvengti smėlio dėžės ir vykdyti neteisėtus veiksmus įrenginyje, taip apsaugant vartotojo duomenis ir sistemos vientisumą [2] [3].
4. Skubumas ir rekomendacija: Atsižvelgiant į tai, kad šis pažeidžiamumas jau buvo išnaudojamas realaus pasaulio atakose, „Apple“ labai rekomenduoja vartotojams kuo greičiau atnaujinti savo įrenginius į „iOS 18.3.2“, kad būtų galima apsaugoti nuo galimų grėsmių [1] [3] [6]. Šis skubumas pabrėžia, kad svarbu atnaujinti įrenginius naujausiems saugumo pataisoms, kad būtų apsaugota tiek nuo žinomų, tiek kylančių pažeidžiamumų [7].
Apskritai, „iOS 18.3.2“ teikia svarbiausius saugumo patobulinimus, siekiant apsaugoti vartotojus nuo sudėtingų kibernetinių grėsmių, pabrėžiant, kad reikia laiku atnaujinti programinę įrangą, kad būtų išlaikytas įrenginio saugumas.
Citatos:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-ised-o-all-andhone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-leady-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-ay-exploited-in-extremely-sophistied-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-Ios-1832-fixes-an-active-exploited-Istue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-Ios-18.3.2- while-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-IOS-18-3-2---More/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-gergency-patches-cor-active-sexploited-ero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-Ios-18-3-2-Right-ty-to-patch-this-security-issue/