Apple 近日发布了 iOS 18.3.2 更新，虽然这次更新看似不起眼，但它带来了一个关键的安全性修复，针对的是网页浏览中的 WebKit 漏洞。这个漏洞曾被用于高风险的攻击行动，让用户的隐私暴露于危险之中。Apple 敦促所有用户尽快升级至最新版本，确保设备与数据的安全。

WebKit 引擎漏洞

Apple 于周二正式发布了 iOS 18.3.2 更新。虽然这次更新在功能上没有太大变动，但它的焦点在于安全性，尤其是修补了 WebKit 引擎中的一个漏洞。WebKit 是 Safari 浏览器的核心技术，这项修复对于保障用户在网页浏览时的安全至关重要，特别是对于那些重视隐私的科技爱好者来说。

漏洞极度危险

根据 Apple 官方网站的资讯，这个 WebKit 漏洞允许攻击者利用特制的恶意网页内容，突破 iOS Web Content 沙盒的保护。沙盒是一种隔离机制，旨在限制应用程序的行为，避免它们触及系统的敏感部分。一旦被突破，攻击者可能执行任意代码，窃取个人数据甚至接管设备。据报导，这项漏洞已被用于一场高度复杂的攻击，目标锁定一些早于 iOS 17.2 版本设备的用户。

修复措施

为了彻底堵住这个漏洞，Apple 在 iOS 18.3.2 中引入了更严格的安全检查，解决了一个越界写入问题。这种问题会让攻击者在内存中写入不该触及的区域，进而执行恶意操作。通过这些改进，Apple 确保未经授权的行为被有效阻断。同样的修复也出现在其他平台上，包括 Mac 的 macOS Sequoia 15.3.2、macOS Ventura 的 Safari 18.3.1，以及 Apple Vision Pro 的 visionOS 2.3.2 更新。