Apple a lansat recent iOS 18.3.2, o actualizare esențială care vine cu un avertisment clar: utilizatorii de iPhone trebuie să își actualizeze dispozitivele cât mai curând posibil. Această actualizare adresează o vulnerabilitate gravă de securitate care a fost deja exploatată în atacuri reale.
Actualizarea iOS 18.3.2 corectează o breșă în WebKit, motorul care alimentează browserul Safari. Vulnerabilitatea, cunoscută sub numele de CVE-2025-24201, permite atacatorilor să folosească conținut web malițios pentru a depăși restricțiile impuse de sandbox-ul Web Content, scrie Forbes.
Această breșă este considerată extrem de periculoasă deoarece permite unui atacator să acceseze date din alte zone ale sistemului de operare. Apple a confirmat că exploit-ul a fost utilizat într-un atac sofisticat, direcționat împotriva unor persoane specifice, ceea ce sugerează că ar putea fi opera unui actor statal.
Deși atacurile cunoscute până acum s-au concentrat pe ținte specifice, există riscul ca această vulnerabilitate să fie exploatată pe scară mai largă în viitor. Experții în securitate avertizează că odată ce detaliile tehnice despre problemă devin mai cunoscute, atacatorii cibernetici vor încerca să compromită dispozitivele care nu au fost actualizate.
Adam Boynton, expert în securitate, subliniază că toate breșele WebKit trebuie corectate rapid, deoarece Safari și alte aplicații web se bazează pe acest motor. În cazul de față, exploit-ul permite ieșirea din sandbox-ul de conținut web, ceea ce înseamnă că atacatorii pot accesa date sensibile din telefon.
Odată cu iOS 18.3.2, Apple a lansat și alte actualizări pentru a remedia aceeași problemă de securitate:
- Safari 18.3.1 pentru browserul Apple
- macOS Sequoia 15.3.2 pentru Mac
- visionOS 2.3.2 pentru Apple Vision Pro
Un aspect interesant este că Apple nu a lansat un update pentru iOS 17, deși vulnerabilitatea afectează versiunile iOS 17.2 și anterioare. Acest lucru sugerează că problema a fost deja rezolvată în versiunile precedente sau că Apple prioritizează acum iOS 18 pentru actualizări de securitate.
Unii utilizatori au observat că după instalarea iOS 18.3.2, Apple Intelligence a fost activată din nou automat, ceea ce a generat nemulțumiri. Apple susține că această setare ajută la înțelegerea modului în care utilizatorii adoptă noile funcționalități, însă experții în securitate recomandă verificarea tuturor setărilor după actualizare.
Apple a precizat că această vulnerabilitate a fost exploatată înainte de lansarea iOS 17.2, ceea ce înseamnă că atacatorii au avut mai bine de un an la dispoziție pentru a o folosi. Joshua Long, analist de securitate la Intego, sugerează că Apple și-a intensificat eforturile de securitate prin analiza și remedierea vulnerabilităților mai vechi pentru a preveni atacuri similare în viitor.
În plus, și Google a lansat recent un update pentru Chrome pe Mac, Windows și Linux pentru a corecta aceeași problemă. Aceasta demonstrează că breșa nu afectează doar dispozitivele Apple, ci și alte browsere și aplicații bazate pe Chromium.
Dacă ai un iPhone compatibil, este recomandat să instalezi iOS 18.3.2 cât mai curând posibil. Pentru a face acest lucru:
- Mergi la Setări
- Accesează General
- Selectează Actualizare Software
- Apasă Instalează acum
Dispozitivele compatibile cu iOS 18.3.2 includ:
- iPhone XS și modelele mai noi
- iPad Pro (13-inch, 12.9-inch generația a 3-a și mai noi)
- iPad Pro 11-inch (generația 1 și mai noi)
- iPad Air (generația a 3-a și mai noi)
- iPad 7 și modelele mai noi
- iPad Mini (generația a 5-a și mai noi)
iOS 18.3.2 aduce o corecție crucială de securitate pentru utilizatorii de iPhone și iPad. Deși exploit-ul cunoscut a fost folosit doar în atacuri țintite, experții avertizează că riscurile ar putea crește pe măsură ce mai mulți atacatori află detalii despre vulnerabilitate.
Dacă deții un iPhone compatibil, este esențial să instalezi actualizarea cât mai repede pentru a-ți proteja datele și securitatea dispozitivului.
VEZI ȘI – Lady Gaga și Beyoncé vor lansa (în sfârșit) continuarea Telephone?