Az iOS 18.3.2 jelentős fejlesztéseket tartalmaz a jogosulatlan tevékenységek megelőzése érdekében, elsősorban a WebKIT kritikus biztonsági képességeire, a motor teljesítmény -szafarira és más iOS -eszközökre vonatkozó böngészőkre összpontosítva. Itt vannak a legfontosabb fejlesztések:
1. WebKit sebezhetőségi javítás: A frissítés a CVE-2025-24201 néven azonosított nulla napos sebezhetőséggel foglalkozik. Ez a hiba lehetővé tette a rosszindulatúan kidolgozott webtartalmak számára, hogy elkerüljék a webtartalom homokozóját, lehetővé téve a támadók számára, hogy érzékeny információkhoz férjenek hozzá, vagy a malware -t az eszközre telepítsék [1] [2] [3]. A sebezhetőséget egy határon kívüli írásproblémaként írták le, amelyet javított ellenőrzésekkel rögzítettek az illetéktelen műveletek megelőzése érdekében [2] [3].
2. Kiegészítő javítás a korábbi támadásokhoz: A frissítés kiegészítő javításként szolgál egy támadáshoz, amelyet az iOS 17.2 -ben kezdetben enyhítettek. Az Apple elismerte, hogy ezt a sebezhetőséget rendkívül kifinomult támadásokban használhatták volna fel, amelyek a régebbi iOS verziókat használó személyeket célozták meg [1] [4] [6].
3. Fokozott biztonsági ellenőrzések: A továbbfejlesztett ellenőrzések végrehajtásával az Apple megerősítette a webes homokdoboz biztonságát. Ez a javulás megakadályozza, hogy a rosszindulatú tartalom elmeneküljön a homokozóból, és jogosulatlan műveleteket hajtson végre az eszközön, ezáltal megvédi a felhasználói adatok és a rendszer integritását [2] [3].
4. Sürgősség és ajánlás: Tekintettel arra, hogy ezt a sebezhetőséget már kiaknázták a valós támadások során, az Apple határozottan javasolja, hogy a felhasználók a lehető leghamarabb frissítsék eszközeiket az iOS 18.3.2-re, hogy megvédjék a lehetséges fenyegetéseket [1] [3] [6]. Ez a sürgősség hangsúlyozza annak fontosságát, hogy az eszközöket naprakészen tartsák a legújabb biztonsági javításokkal, hogy megvédjék mind az ismert, mind a kialakulóban lévő sebezhetőségeket [7].
Összességében az iOS 18.3.2 kritikus biztonsági fejlesztéseket biztosít a felhasználók védelme érdekében a kifinomult számítógépes fenyegetésektől, hangsúlyozva az eszköz biztonságának fenntartása érdekében időben történő szoftverfrissítés szükségességét.
Idézetek:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-NOWDATE-NOWWARNING-OSUGE-ALL-MINDE-USERS/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-date-ios-1832-Fixes-an-actively-exploited-exuue
[5] https://www.simplyMac.com/apps/apple-raeses-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-khile-reasing-ios-18.4-béta-3_id1168416
[7] https://thecyberexpress.com/latest-apple-security-date/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in--18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/IOS-18-3-2-Security-Fixes/
[11] https://securityonline.info/CVE-2025-24201-APPLE-OSSUES-EMERGENCY-PATCHES-FORTANY-EXPLOITITE- ZERO-DAY-VULNIBLIBILE/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/