iOS 18.3.2, öncelikle Webkit'teki kritik bir güvenlik açığı, motor güçlendiren safari ve iOS cihazlarındaki diğer tarayıcılara odaklanan yetkisiz eylemleri önlemek için önemli iyileştirmeler içerir. İşte yapılan temel iyileştirmeler:
1. WebKit Güvenlik Açığı düzeltmesi: Güncelleme, CVE-2025-24201 olarak tanımlanan sıfır gün güvenlik açığını ele alır. Bu kusur, kötü niyetli olarak hazırlanmış web içeriğinin web içeriği sandbox'tan kaçmasına izin vererek, potansiyel olarak saldırganların hassas bilgilere erişmesini veya cihaza kötü amaçlı yazılım yüklemesini sağladı [1] [2] [3]. Güvenlik açığı, yetkisiz eylemleri önlemek için iyileştirilmiş kontrollerle düzeltilmiş sınır dışı bir yazma sorunu olarak tanımlanmıştır [2] [3].
2. Önceki saldırılar için tamamlayıcı düzeltme: Güncelleme, başlangıçta iOS 17.2'de hafifletilen bir saldırı için tamamlayıcı bir düzeltme görevi görür. Apple, bu güvenlik açığının, eski iOS sürümlerini kullanan belirli bireyleri hedefleyen son derece sofistike saldırılarda kullanılabileceğini kabul etti [1] [4] [6].
3. Gelişmiş Güvenlik Kontrolleri: Geliştirilmiş kontroller uygulanarak Apple, web içeriği sanal alanının güvenliğini güçlendirdi. Bu geliştirme, kötü niyetli içeriğin kum havuzundan kaçmasını ve cihazda yetkisiz eylemler yürütmesini, böylece kullanıcı verilerini ve sistem bütünlüğünü korumasını önler [2] [3].
4. Aciliyet ve Tavsiye: Bu güvenlik açığının gerçek dünya saldırılarında zaten kullanıldığı göz önüne alındığında, Apple, kullanıcıların cihazlarını potansiyel tehditlere karşı korumak için mümkün olan en kısa sürede iOS 18.3.2'ye güncellemelerini şiddetle tavsiye eder [1] [3] [6]. Bu aciliyet, hem bilinen hem de ortaya çıkan güvenlik açıklarına karşı korunmak için cihazları en son güvenlik yamalarıyla güncel tutmanın öneminin altını çizmektedir [7].
Genel olarak, iOS 18.3.2, kullanıcıları sofistike siber tehditlerden korumak için önemli güvenlik geliştirmeleri sağlar ve cihaz güvenliğini korumak için zamanında yazılım güncellemelerine duyulan ihtiyacı vurgular.
Alıntılar:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-sudied-le-l-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-allready-usploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-oder-xploited-in-extremely-sophisticed-tack/
[4] https://appleinsider.com/articles/25/03/11/dont-wait-to-w-wat-os-1832-fixes-an-Actally-sploited-ispon
[5] https://www.simplymac.com/apps/apple-inesess-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2-while-while-source-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-aple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-security-fix-dded-in-os-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-ises-emergency-patches-for-actate-exploited-zero-gün-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issuess/