蘋果今日(12)緊急釋出 iOS 18.3.2 更新,主要是解決串流內容無法播放重要錯誤,同時還修補一個重大 WebKit 安全漏洞,影響範圍可能遍及全球的iPhone和iPad使用者,蘋果官方也呼籲所有用戶盡快進行升級,以保障個人資料安全。

iOS 18.3.2 更新內容與安全性整理
修復重大WebKit零日漏洞
根據蘋果官方指出,iOS 18.3.2 更新最重要目的就是修復存在於 WebKit 中的極為複雜的零日漏洞(編號:CVE-2025-24201),WebKit 是蘋果自家開發的瀏覽器引擎,Safari 以及其他 iOS 上的瀏覽器都使用這個引擎來運作,能夠造成駭客利用惡意瀏覽器漏洞進行攻擊,並且突破 Web 沙盒限制竊取 iPhone 設備資料。

WebKit攻擊方式與影響範圍
蘋果指出,該漏洞能夠允許駭客透過特製的惡意網頁內容,突破瀏覽器原本的安全沙盒(sandbox)限制,這裡所謂的沙盒是一種獨立的虛擬環境,能讓程式、代碼和其他文件在受限的空間內運行。
安全網路公司 Proofpoint 表示:「Safari瀏覽器內建沙盒機制,能夠隔離執行於網頁上的惡意應用程式,防止它們存取本機裝置的資源。」換句話說,沙盒能夠替 iPhone 設備提供額外的安全層,當惡意網頁代碼利用漏洞能突破沙盒,那表示 iPhone 裝置資料就會被竊取或遭攻擊。

短短一個多月內蘋果就緊急連續推出兩次 iOS 安全更新並不罕見,前次 iOS 18.3.1 推出時間是在 2月11日,當時也修補了被駭客利用的安全漏洞,能允許攻擊者透過實體連接 iPhone 來存取裝置內的資料,代表駭客必須靠近你的設備才能進行攻擊。
而這次的 iOS 18.3.2 修補的 WebKit 漏洞,是能夠進行「遠端攻擊」,能夠讓駭客利用遠端進行入侵、監聽和竊取設備資料。
受影響設備和系統版本
根據蘋果官方安全頁面也強調,iOS 18.3.2 修補的 WebKit 安全漏洞已經被用於針對特定人士進行極為複雜攻擊,受影響設備也包括 iOS 17.2 或以上系統都容易遭受攻擊,且漏洞只要用戶自行點擊或瀏覽惡意網站,就可能遭受攻擊,蘋果也呼籲盡快立即更新,以確保設備獲得最佳的安全防護。
- iPhone XS及之後版本
- iPad Pro系列(第三代12.9吋、第一代11吋以上)
- iPad Air(第三代以上)
- iPad(第七代以上)
- iPad mini(第五代以上)
這次 WebKit 安全性問題,也同樣涉及到 iPadOS 18.3.2、macOS 15.3.2 和 visionOS 2.3.2 系統。
其他錯誤修正
除了上述重大安全漏洞外,本次 iOS 18.3.2 更新還修復了一些使用者可能遇到的小問題,例如某些串流媒體內容無法正常播放的問題,同時還提升了系統整體穩定性。
iOS 18.3.2安全修補更新有必要嗎?
雖然 iOS 18.3.2 漏洞主要是針對特定人士進行攻擊,但由於安全性嚴重且可透過網頁進行攻擊,就算你不是原本攻擊目標,也可能會面臨風險。蘋果近期頻繁推出安全性更新,也顯示近期對於 iOS 網路安全威脅也逐漸增加,保持 iOS 系統最新狀態就是保護好自己 iPhone 資料最佳方法。
如何更新 iOS 18.3.2?
要替 iPhone 更新 iOS 18.3.2 非常簡單,可以通過以下步驟進行升級:
- 打開設定應用:在 iPhone 的主螢幕上找到並打開「設定」APP。
- 進入「一般」選項:在設定中選擇「一般」。
- 選擇「軟體更新」:在選項中找到並選擇「軟體更新」。
- 下載並安裝更新:打開系統更新頁面就會提示 iOS 18.3.2 提示。
提醒:如果是已經安裝 iOS 18.4 Beta 測試版用戶,就不會看見 iOS 18.3.2 更新提示,只能等待下一次測試版更新才會加入。
iOS 18.3.2 更新線上回報
要是已經升級 iOS 18.3.2 用戶,歡迎透過底下表單回報更新後狀態,能夠提供給其他用戶有升級參考的依據和方向,你的協助將會在未來獲得祝福。(線上回報連結)
災情與更新回報統計出爐:【iOS 18.3.2災情】iPhone更新耗電、閃退狀態回報與統計專區(持續更新)
iOS 18.3.2正式版IPSW下載
此IPSW適合使用電腦 iTunes 更新用,如果是使用手機 WiFi OTA 升級就不需要下載。
- iOS 18.3.2 ipsw下載|iPadOS 18.3.2 ipsw下載
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。