各位主管同仁大家早安

Apple 今天發佈iPhone及iPad 行動裝置安全漏洞更新，請找空檔更新。


Apple發佈iOS 18.3.2 修正 Safari WebKit 安全漏洞，建議所有用戶盡快更新
https://applealmond.com/posts/269625
2025 年 3 月 12 日

今日（3/12）蘋果正式推出 iOS 18.3.2 軟體更新，本次更新主要是修正修補 Safari 瀏覽器和網頁內容處理時的安全漏洞，避免惡意人士透過網頁繞過 Web Content 沙盒的保護機制，以確保系統安全，因此也建議所有用戶盡快升級。

蘋果說明這項 Safari 的 WebKit 安全漏洞會在用戶不小心瀏覽惡意網頁時，攻擊者可能會突破 WebKit 的沙盒限制，執行未經授權的操作；這項漏洞屬於 「越界寫入」（out-of-bounds write） 問題，表示程式可能在錯誤的記憶體位置寫入資料，從而導致非預期的行為或安全性風險。

此項 WebKit 漏洞曾在 iOS 17.2 之前的版本被利用過，當時有報導指出可能用於針對特定人物的間諜攻擊；蘋果也表示 iOS 18.3.2 安全性更新是基於先前 iOS 17.2 修正的漏洞進行補充強化，說明該問題可能比蘋果最初預期的還要嚴重。

原廠官方公告
https://support.apple.com/en-us/122281

Just a moment...

Verify you are human by completing the action below.applealmond.com needs to review the security of your connection before proceeding.

https://applealmond.com/posts/269625

About the security content of iOS 18.3.2 and iPadOS 18.3.2 - Apple Support

For our customers' protection, Apple doesn't disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available. Recent releases are listed on the

https://support.apple.com/en-us/122281

No response has been written yet. It is recommended to maintain a healthy skepticism towards it.