苹果发布iOS 18.3.2更新:修复WebKit安全漏洞和重要错误
苹果发布iOS 18.3.2更新:修复WebKit安全漏洞和重要错误
苹果公司于2025年3月12日紧急发布了iOS 18.3.2更新,主要目的是修复WebKit中的零日漏洞(CVE-2025-24201)和解决串流内容无法播放的问题。这个漏洞可能影响全球的iPhone和iPad用户,苹果官方强烈建议所有用户尽快进行系统更新,以保障个人数据安全。
iOS 18.3.2 更新内容与安全性整理
修复重大WebKit零日漏洞
根据苹果官方说明,iOS 18.3.2更新最重要的目的是修复存在于WebKit中的复杂零日漏洞(编号:CVE-2025-24201)。WebKit是苹果自家开发的浏览器引擎,Safari以及其他iOS上的浏览器都使用这个引擎来运行。这个漏洞可能导致黑客通过恶意网页内容突破浏览器的安全沙盒限制,窃取iPhone设备资料。
WebKit攻击方式与影响范围
苹果指出,该漏洞允许黑客通过特制的恶意网页内容,突破浏览器原本的安全沙盒(sandbox)限制。安全网络公司Proofpoint表示:“Safari浏览器内建沙盒机制,能够隔离开在网页上运行的恶意应用程序,防止它们访问本地设备的资源。”换句话说,沙盒为iPhone设备提供了额外的安全层。当恶意网页代码利用漏洞突破沙盒限制时,iPhone设备的资料就可能被窃取或遭受攻击。
值得注意的是,短短一个多月内,苹果就紧急连续推出了两次iOS安全更新。前一次iOS 18.3.1的推出时间是在2月11日,当时修复了允许攻击者通过物理连接iPhone来访问设备资料的安全漏洞。而这次的iOS 18.3.2修复的WebKit漏洞则可以进行“远程攻击”,让黑客能够通过远程方式入侵、监听和窃取设备资料。
受影响设备和系统版本
根据苹果官方安全页面的说明,iOS 18.3.2修复的WebKit安全漏洞已经被用于针对特定人士进行复杂攻击。受影响的设备包括:
- iPhone XS及之后版本
- iPad Pro系列(第三代12.9英寸、第一代11英寸以上)
- iPad Air(第三代以上)
- iPad(第七代以上)
- iPad mini(第五代以上)
这次WebKit安全性问题还涉及iPadOS 18.3.2、macOS 15.3.2和visionOS 2.3.2系统。
其他错误修正
除了上述重大安全漏洞外,本次iOS 18.3.2更新还修复了一些用户可能遇到的小问题,例如某些串流媒体内容无法正常播放的问题,同时提升了系统整体稳定性。
iOS 18.3.2安全修补更新有必要吗?
虽然iOS 18.3.2漏洞主要是针对特定人士进行攻击,但鉴于其严重性和可以通过网页进行攻击的特点,即使你不是原本的攻击目标,也可能面临风险。苹果近期频繁推出安全性更新,也显示了近期对iOS网络安全威胁的增加。保持iOS系统最新状态是保护iPhone资料的最佳方法。
如何更新 iOS 18.3.2?
要为iPhone更新iOS 18.3.2非常简单,可以通过以下步骤进行升级:
- 打开设置应用:在iPhone的主屏幕上找到并打开“设置”APP。
- 进入“一般”选项:在设置中选择“一般”。
- 选择“软件更新”:在选项中找到并选择“软件更新”。
- 下载并安装更新:打开系统更新页面就会提示iOS 18.3.2更新。
提醒: 如果你是已经安装iOS 18.4 Beta测试版的用户,就不会看到iOS 18.3.2更新提示,只能等待下一次测试版更新才会加入。
- iTunes备份教学
- iCloud备份教学