Apple vydal iOS 18.3.2 a iPadOS 18.3.2 s naliehavou opravou chyby WebKit, ktorá už bola zneužitá na starších verziách mobilného operačného systému.
Chyba zabezpečenia má priradený identifikátor CVE-2025-24201 a je zakorenená v komponente webového prehliadača WebKit.
Chyba bola opísaná ako problém so zápisom mimo hraníc, ktorý by mohol útočníkovi umožniť vytvoriť škodlivý webový obsah tak, aby sa mohol dostať z karantény webového obsahu.
Apple uviedol, že problém vyriešil vylepšenými kontrolami, aby sa zabránilo neoprávneným akciám. Tiež poznamenal, že ide o dodatočnú opravu útoku, ktorý bol zablokovaný v systéme iOS 17.2.
Aktualizácia je dostupná pre nasledujúce zariadenia a verzie operačného systému:
- iOS 18.3.2 a iPadOS 18.3.2 – iPhone XS a novší, iPad Pro 13-palcový, iPad Pro 12,9-palcový 3. generácie a novší, iPad Pro 11-palcový 1. generácia a novší, iPad Air 3. generácie a novší, iPad 7. generácie a novší a iPad mini 5. generácie a novší
- macOS Sequoia 15.3.2 – Mac so systémom macOS Sequoia
- Safari 18.3.1 – Mac so systémom macOS Ventura a macOS Sonoma
- visionOS 2.3.2 – Apple Vision Pro
Ďalšie informácie je možné nájsť na stránkach:
https://support.apple.com/en-us/122281
https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw