iOS 18.3.2包括明显的改进,以防止未经授权的操作,主要关注Webkit中的关键安全脆弱性,引擎为Safari供电iOS设备上的其他浏览器。这是进行的关键改进:
1。Webkit漏洞修复:更新地址为CVE-2025-24201的零日漏洞。该缺陷使恶意制作的Web内容可以逃脱Web内容沙箱,从而使攻击者能够访问敏感信息或在设备上安装恶意软件[1] [2] [3]。该漏洞被描述为一个不合时宜的写问题,该问题已通过改进的检查来解决,以防止未经授权的动作[2] [3]。
2。以前攻击的补充修复:该更新是最初在iOS 17.2中减轻的攻击的补充修复程序。苹果承认,使用较旧的iOS版本针对特定个体的极其复杂的攻击可能已经利用了这种漏洞[1] [4] [6]。
3。增强的安全检查:通过实施改进的检查,Apple加强了Web内容沙箱的安全性。这种增强性可防止恶意内容逃脱沙箱并在设备上执行未经授权的操作,从而保护用户数据和系统完整性[2] [3]。
4。紧迫性和建议:鉴于现实世界中的攻击已经被利用,苹果强烈建议用户尽快将其设备更新为iOS 18.3.2,以保护潜在的威胁[1] [3] [3] [6]。这种紧迫性强调了使设备与最新安全补丁保持最新的重要性,以防止已知和新兴脆弱性[7]。
总体而言,iOS 18.3.2提供了至关重要的安全性增强功能,以保护用户免受复杂的网络威胁,强调需要及时的软件更新以维护设备安全性。
引用:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-now-warning-sissue--sosed-to-sosed-to-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0-day-ecploited-in-sextremely-sophatectation-Attack/
[4] https://appleinsider.com/articles/25/03/03/11/dont-wait-wait-wait-wait-------ios-1832-fixes-fixes-an-activelively-exploited-sissue
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.3.2--while-reasing-ios-ios-ios-18.4-beta-3_id168416
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-this-thes-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-papple-issues-emergence-patches-for--- actactively-exerively-Zero-Zero-day-Vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-now-now-to-patch-patch-this-security-issue/