Zawartość związana z zabezpieczeniami w systemach iOS 18.3.2 i iPadOS 18.3.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 18.3.2 i iPadOS 18.3.2.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iOS 18.3.2 i iPadOS 18.3.2

WebKit

Dostępne dla: iPhone’a XS i nowszych, iPada Pro 13 cali, iPada Pro 12,9 cala 3. generacji i nowszych, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 7. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: złośliwie spreparowana zawartość www może być w stanie wydostać się z piaskownicy zawartości www. Jest to dodatkowe rozwiązanie wprowadzone z powodu ataku, który został zablokowany w systemie iOS 17.2. (Firma Apple jest świadoma doniesień, że błąd ten mógł być wykorzystywany w niezwykle wyrafinowanym ataku na określone osoby w wersjach systemu przed iOS 17.2).

Opis: naprawiono błąd zapisu spoza zakresu przez poprawienie sprawdzania w celu uniemożliwienia wykonywania nieautoryzowanych czynności.

CVE-2025-24201: Apple