投稿
  1. 谷达鸭首页
  2. 投稿

苹果推出iOS 18.3.2更新! 修正WebKit安全漏洞和重要错误一览

谷达鸭官方 投稿

苹果今日(12)紧急释出iOS 18.3.2更新,主要是解决流媒体内容无法播放重要错误,同时还修补一个重大WebKit安全漏洞,影响范围可能遍及全球的iPhone和iPad用户,苹果官方也呼吁所有用户尽快进行升级,以保障个人资料安全。

iOS 18.3.2 更新内容与安全性整理

修复重大WebKit零日漏洞

根据苹果官方指出,iOS 18.3.2更新最重要目的就是修复存在于WebKit中的极为复杂的零日漏洞(编号:CVE-2025-24201),WebKit是苹果自家开发的浏览器引擎,Safari以及其他iOS上的浏览器都使用这个引擎来运作,能够造成黑客利用恶意浏览器漏洞进行攻击,并且突破Web沙盒限制窃取 iPhone 设备数据。

apple ios1834 releases security updates a1

WebKit攻击方式与影响范围

苹果指出,该漏洞能够允许黑客通过特制的恶意网页内容,突破浏览器原本的安全沙盒(sandbox)限制,这里所谓的沙盒是一种独立的虚拟环境,能让程序、代码和其他文件在受限的空间内运行。

安全网络公司 Proofpoint 表示:「Safari浏览器内置沙盒机制,能够隔离执行于网页上的恶意应用程序,防止它们访问本地设备的资源。 」换句话说,沙盒能够替 iPhone 设备提供额外的安全层,当恶意网页代码利用漏洞能突破沙盒,那表示 iPhone 设备资料就会被窃取或遭攻击。

iphonex girl chinese hacker invasion

短短一个多月内苹果就紧急连续推出两次iOS安全更新并不罕见,前次iOS 18.3.1推出时间是在2月11日,当时也修补了被黑客利用的安全漏洞,能允许攻击者通过实体连接iPhone来存取装置内的数据,代表黑客必须靠近你的设备才能进行攻击。

而这次的iOS 18.3.2修补的WebKit漏洞,是能够进行「远程攻击」,能够让骇客利用远程进行入侵、监听和窃取设备资料。

受影响设备和系统版本

根据苹果官方安全页面也强调,iOS 18.3.2修补的WebKit安全漏洞已经被用于针对特定人士进行极为复杂攻击,受影响设备也包括iOS 17.2或以上系统都容易遭受攻击,且漏洞只要用户自行点击或浏览恶意网站,就可能遭受攻击,苹果也呼吁尽快立即更新,以确保设备获得最佳的安全防护。

  • iPhone XS及之后版本
  • iPad Pro系列(第三代12.9寸、第一代11寸以上)
  • iPad Air(第三代以上)
  • iPad(第七代以上)
  • iPad mini(第五代以上)

这次WebKit安全性问题,也同样涉及到iPadOS 18.3.2、macOS 15.3.2和visionOS 2.3.2系统。

其他错误修正

除了上述重大安全漏洞外,本次iOS 18.3.2更新还修复了一些用户可能遇到的小问题,例如某些流媒体内容无法正常播放的问题,同时还提升了系统整体稳定性。

iOS 18.3.2安全修补更新有必要吗?

虽然iOS 18.3.2漏洞主要是针对特定人士进行攻击,但由于安全性严重且可通过网页进行攻击,就算你不是原本攻击目标,也可能会面临风险。 苹果近期频繁推出安全性更新,也显示近期对于iOS网络安全威胁也逐渐增加,保持iOS系统最新状态就是保护好自己iPhone数据最佳方法。

如何更新 iOS 18.3.2?

要替 iPhone 更新 iOS 18.3.1 非常简单,可以通过以下步骤进行升级:

  1. 打开设置应用:在 iPhone 的主屏幕上找到并打开「设置」APP。
  2. 进入「常规」选项:在设置中选择「一般」。
  3. 选择「软件更新」:在选项中找到并选择「软件更新」。
  4. 下载并安装更新:打开系统更新页面就会提示 iOS 18.3.2 提示。
(0)
打赏 微信扫一扫 微信扫一扫
谷达鸭官方谷达鸭官方
0 0

相关推荐

发表回复

登录后才能评论