iOS 18.3.2 содержит дополнительное исправление активно эксплуатируемой уязвимости.
Вышедшее во вторник обновление iOS 18.3.2 содержит дополнительное исправление безопасности, полностью устраняющее активно эксплуатируемую уязвимость, присутствующую в старых версиях операционной системы iPhone.
Во вторник, после запуска третьей бета-версии iOS 18.4 для разработчиков, Apple выпустила обновление iOS 18.3.2. Хотя само обновление относительно небольшое, оно включает важное исправление безопасности, связанное с веб-браузингом.
В частности, iOS 18.3.2 содержит дополнительное исправление уязвимости WebKit, которая, как считалось, была полностью устранена в iOS 17.2. Как сообщается на сайте Apple, уязвимость означала, что злоумышленники могли использовать злонамеренно созданный веб-контент для выхода из песочницы веб-контента iOS.
Сообщается, что проблема безопасности была использована в рамках чрезвычайно изощренной атаки, направленной на высокопоставленных лиц, особенно на тех, чьи устройства работают под управлением версий старше iOS 17.2.
Обновление iOS 18.3.2 полностью устраняет эту уязвимость WebKit, поскольку Apple исправила проблему записи за пределы границ, добавив улучшенные проверки безопасности, которые предотвращают несанкционированные действия. Проблема безопасности также была исправлена на Mac в macOS Sequoia 15.3.2 и Safari 18.3.1 для macOS Ventura. Apple Vision Pro получил аналогичное исправление в обновлении visionOS 2.3.2.
Важно всегда держать свою операционную систему в актуальном состоянии. Благодаря последним исправлениям безопасности Apple злоумышленникам будет гораздо сложнее получить ваши личные данные, а в некоторых случаях они даже исправят активно используемые эксплойты, как это было в случае с обновлением iOS 18.3.2.
