IOS 18.3.2 vključuje pomembne izboljšave za preprečevanje nepooblaščenih dejanj, predvsem pa se osredotoča na kritično varnost v WebKitu, safari, ki napaja motor in druge brskalnike na napravah iOS. Tu so ključne izboljšave:
1. Popravek ranljivosti WebKita: Posodobitev obravnava ranljivost z ničelnim dnevom, opredeljeno kot CVE-2025-24201. Ta napaka je omogočila zlonamerno izdelano spletno vsebino, da se izognejo spletnemu peskovniku spletne vsebine, kar je lahko napadalcem omogočilo dostop do občutljivih informacij ali namestitev zlonamerne programske opreme v napravi [1] [2] [3]. Ranljivost je bila opisana kot vprašanja o pisanju zunaj meja, ki je bila določena z izboljšanimi pregledi za preprečevanje nepooblaščenih dejanj [2] [3].
2. Dopolnilni popravek za prejšnje napade: Posodobitev služi kot dodatna popravka za napad, ki je bil sprva ublažen v iOS 17.2. Apple je priznal, da bi lahko to ranljivost izkoristili v izjemno izpopolnjenih napadih, ki ciljajo na določene posameznike z uporabo starejših različic iOS [1] [4] [6].
3. Izboljšani varnostni pregledi: Apple je z izvajanjem izboljšanih pregledov okrepil varnost peskovnika spletne vsebine. Ta izboljšava preprečuje, da bi zlonamerne vsebine pobegnile iz peskovnika in izvajale nepooblaščena dejanja na napravi, s čimer se zaščiti uporabniške podatke in celovitost sistema [2] [3].
4. Nujnost in priporočilo: Glede na to, da se je ta ranljivost že izkoriščala v napadih v resničnem svetu, Apple močno priporoča, da uporabniki čim prej posodobijo svoje naprave na iOS 18.3.2, da zaščitijo pred morebitnimi grožnjami [1] [3] [6]. Ta nujnost poudarja pomen, da naprave posodabljajo z najnovejšimi varnostnimi popravki za zaščito pred znanimi in nastajajočimi ranljivostmi [7].
Na splošno iOS 18.3.2 zagotavlja ključne izboljšave varnosti za zaščito uporabnikov pred prefinjenimi kibernetskimi grožnjami, kar poudarja potrebo po pravočasnih posodobitvah programske opreme za vzdrževanje varnosti naprav.
Navedbe:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-potdate-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-pa-os-1832-fixes-an-active-exploited-Issue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-while-releasing-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-parity/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-the-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-za-aktivno-exploited-zero-day-ulnebilitability/
[12] https://www.cnet.com/tech/services-andsoftware/download-ios-18-3-2-right-now-to-patch-this-security-issue/