蘋果推出iOS 18.3.2更新！修正WebKit安全漏洞和重要錯誤一覽

蘋果今日（12）緊急釋出 iOS 18.3.2 更新，主要是解決串流內容無法播放重要錯誤，同時還修補一個重大 WebKit 安全漏洞，影響範圍可能遍及全球的iPhone和iPad使用者，蘋果官方也呼籲所有用戶盡快進行升級，以保障個人資料安全。

iOS 18.3.2 更新內容與安全性整理

修復重大WebKit零日漏洞

根據蘋果官方指出，iOS 18.3.2 更新最重要目的就是修復存在於 WebKit 中的極為複雜的零日漏洞（編號：CVE-2025-24201），WebKit 是蘋果自家開發的瀏覽器引擎，Safari 以及其他 iOS 上的瀏覽器都使用這個引擎來運作，能夠造成駭客利用惡意瀏覽器漏洞進行攻擊，並且突破 Web 沙盒限制竊取 iPhone 設備資料。

WebKit攻擊方式與影響範圍

蘋果指出，該漏洞能夠允許駭客透過特製的惡意網頁內容，突破瀏覽器原本的安全沙盒（sandbox）限制，這裡所謂的沙盒是一種獨立的虛擬環境，能讓程式、代碼和其他文件在受限的空間內運行。

安全網路公司 Proofpoint 表示：「Safari瀏覽器內建沙盒機制，能夠隔離執行於網頁上的惡意應用程式，防止它們存取本機裝置的資源。」換句話說，沙盒能夠替 iPhone 設備提供額外的安全層，當惡意網頁代碼利用漏洞能突破沙盒，那表示 iPhone 裝置資料就會被竊取或遭攻擊。

短短一個多月內蘋果就緊急連續推出兩次 iOS 安全更新並不罕見，前次 iOS 18.3.1 推出時間是在 2月11日，當時也修補了被駭客利用的安全漏洞，能允許攻擊者透過實體連接 iPhone 來存取裝置內的資料，代表駭客必須靠近你的設備才能進行攻擊。

而這次的 iOS 18.3.2 修補的 WebKit 漏洞，是能夠進行「遠端攻擊」，能夠讓駭客利用遠端進行入侵、監聽和竊取設備資料。

受影響設備和系統版本

根據蘋果官方安全頁面也強調，iOS 18.3.2 修補的 WebKit 安全漏洞已經被用於針對特定人士進行極為複雜攻擊，受影響設備也包括 iOS 17.2 或以上系統都容易遭受攻擊，且漏洞只要用戶自行點擊或瀏覽惡意網站，就可能遭受攻擊，蘋果也呼籲盡快立即更新，以確保設備獲得最佳的安全防護。

• iPhone XS及之後版本
• iPad Pro系列（第三代12.9吋、第一代11吋以上）
• iPad Air（第三代以上）
• iPad（第七代以上）
• iPad mini（第五代以上）

這次 WebKit 安全性問題，也同樣涉及到  iPadOS 18.3.2、macOS 15.3.2 和 visionOS 2.3.2 系統。

其他錯誤修正

除了上述重大安全漏洞外，本次 iOS 18.3.2 更新還修復了一些使用者可能遇到的小問題，例如某些串流媒體內容無法正常播放的問題，同時還提升了系統整體穩定性。

iOS 18.3.2安全修補更新有必要嗎？

雖然 iOS 18.3.2 漏洞主要是針對特定人士進行攻擊，但由於安全性嚴重且可透過網頁進行攻擊，就算你不是原本攻擊目標，也可能會面臨風險。蘋果近期頻繁推出安全性更新，也顯示近期對於 iOS 網路安全威脅也逐漸增加，保持 iOS 系統最新狀態就是保護好自己 iPhone 資料最佳方法。

如何更新 iOS 18.3.2？

要替 iPhone 更新 iOS 18.3.2 非常簡單，可以通過以下步驟進行升級：

1. 打開設定應用：在 iPhone 的主螢幕上找到並打開「設定」APP。
2. 進入「一般」選項：在設定中選擇「一般」。
3. 選擇「軟體更新」：在選項中找到並選擇「軟體更新」。
4. 下載並安裝更新：打開系統更新頁面就會提示 iOS 18.3.2 提示。

提醒：如果是已經安裝 iOS 18.4 Beta 測試版用戶，就不會看見 iOS 18.3.2 更新提示，只能等待下一次測試版更新才會加入。

• iTunes備份教學
• iCloud備份教學

iOS 18.3.2 更新線上回報

要是已經升級 iOS 18.3.2 用戶，歡迎透過底下表單回報更新後狀態，能夠提供給其他用戶有升級參考的依據和方向，你的協助將會在未來獲得祝福。（線上回報連結）

災情與更新回報統計出爐：【iOS 18.3.2災情】iPhone更新耗電、閃退狀態回報與統計專區（持續更新）

iOS 18.3.2正式版IPSW下載

此IPSW適合使用電腦 iTunes 更新用，如果是使用手機 WiFi OTA 升級就不需要下載。

• iOS 18.3.2 ipsw下載｜iPadOS 18.3.2 ipsw下載