Apple 近日發佈了 iOS 18.3.2 更新,雖然這次更新看似不起眼,但它帶來了一個關鍵的安全性修復,針對的是網頁瀏覽中的 WebKit 漏洞。這個漏洞曾被用於高風險的攻擊行動,讓用戶的隱私暴露於危險之中。Apple 敦促所有用戶盡快升級至最新版本,確保設備與數據的安全。
WebKit 引擎漏洞
Apple 於週二正式發佈了 iOS 18.3.2 更新。雖然這次更新在功能上沒有太大變動,但它的焦點在於安全性,尤其是修補了 WebKit 引擎中的一個漏洞。WebKit 是 Safari 瀏覽器的核心技術,這項修復對於保障用戶在網頁瀏覽時的安全至關重要,特別是對於那些重視隱私的科技愛好者來說。
漏洞極度危險
根據 Apple 官方網站的資訊,這個 WebKit 漏洞允許攻擊者利用特製的惡意網頁內容,突破 iOS Web Content 沙盒的保護。沙盒是一種隔離機制,旨在限制應用程序的行為,避免它們觸及系統的敏感部分。一旦被突破,攻擊者可能執行任意代碼,竊取個人數據甚至接管設備。據報導,這項漏洞已被用於一場高度複雜的攻擊,目標鎖定一些早於 iOS 17.2 版本設備的用戶。
修復措施
為了徹底堵住這個漏洞,Apple 在 iOS 18.3.2 中引入了更嚴格的安全檢查,解決了一個越界寫入問題。這種問題會讓攻擊者在內存中寫入不該觸及的區域,進而執行惡意操作。通過這些改進,Apple 確保未經授權的行為被有效阻斷。同樣的修復也出現在其他平台上,包括 Mac 的 macOS Sequoia 15.3.2、macOS Ventura 的 Safari 18.3.1,以及 Apple Vision Pro 的 visionOS 2.3.2 更新。
