Apple 剛剛在其整個生態系統中推出了一系列更新,其中 iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2 和 VisionOS 2.3.2 現在可通過符合條件的設備上的“設置”>“常規”>“軟件更新”路徑下載。
雖然這些版本乍一看似乎很小,但它們的主要重點是解決 WebKit 漏洞的關鍵安全修復,儘管之前有補丁,但仍需要補充更新以確保最大程度的保護。該漏洞涉及越界寫入問題,可能允許惡意製作的網頁內容突破網頁沙箱並危及敏感數據,蘋果不會冒這個風險。
有關的:iOS 17.4.1 和 iPadOS 17.4.1 發布,修復了錯誤並改進了安全性
此次更新特別強調加強這一安全漏洞,凸顯了蘋果對用戶保護的承諾。該漏洞最初於 2023 年 12 月在 iOS 17.2 中得到解決,據報導該漏洞已在針對使用舊版本操作系統的特定知名人士的高度複雜的攻擊中被利用。蘋果現在發布額外補丁的決定強調了這樣一個現實:隨著威脅行為者不斷改進其方法,即使是被認為可以解決的問題也可能需要進一步干預。通過將改進的安全檢查集成到 WebKit 中,Apple 有效地加強了防禦措施,防止未經授權的操作,確保基於 Web 的內容與關鍵系統功能安全隔離。
這個最新補丁不僅僅是一次例行更新,它清楚地表明,在當今的數字環境中,保持軟件的最新狀態至關重要。不久前,蘋果發布了一個更新,解決了 USB 限制模式中的一個缺陷,該功能旨在防止在設備鎖定時通過物理連接進行未經授權的訪問。該漏洞允許具有物理訪問權限的攻擊者禁用關鍵安全措施,進一步說明了現代網絡威脅的複雜性。現在,通過 iOS 18.3.2,該公司通過彌補另一個潛在漏洞加強了防禦,從而降低了通過惡意網頁內容進行利用的風險。
修復背後的技術細節與它所帶來的安全隱患同樣重要。該漏洞被指定為 CVE-2025-24201,導致越界寫入,可能會突破 Web 沙箱(系統安全架構的核心部分)。通過加強檢查來解決這一缺陷,Apple 顯著改善了其設備的安全狀況,確保即使漏洞一旦被認為已修補,也會採取額外的保護措施來防範新出現的威脅。
除了加強 iOS 和 iPadOS 之外,安全修復程序還擴展到 macOS Sequoia 15.3.2 和 VisionOS 2.3.2,展示了 Apple 在其多樣化產品系列中採取的整體安全方法。無論您使用的是 iPhone、iPad、Mac 還是創新的 Apple Vision Pro,這些更新都能確保全面提供一致的保護級別。這種協調一致的策略不僅簡化了跨平台的安全措施,還讓用戶放心,他們的設備受到保護,不會出現可能危及個人數據和隱私的漏洞。
蘋果公司對這些更新的透明溝通強化了其在網絡安全方面的積極立場。通過明確聲明該更新是對之前在 iOS 17.2 中阻止的攻擊的補充修復,該公司發出了一個明確的信息:安全是一個持續的過程,需要保持警惕和持續改進。在網絡攻擊不僅變得越來越頻繁而且越來越複雜、甚至針對最安全的系統的時代,這種方法至關重要。