Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ما الذي يجعل الثغرة الأمنية ثابتة في iOS 18.3.2 أكثر حدة من تلك الموجودة في iOS 17.2


ما الذي يجعل الثغرة الأمنية ثابتة في iOS 18.3.2 أكثر حدة من تلك الموجودة في iOS 17.2


تعتبر الضعف الأمني ​​الثابت في iOS 18.3.2 أكثر حدة من تلك التي تم تناولها في iOS 17.2 لعدة أسباب:

1. طبيعة الضعف: الضعف في iOS 18.3.2 هو عيب على شبكة الإنترنت ، تم تحديده على أنه CVE-2025-24201 ، والذي يسمح محتوى الويب المصمم ضارًا بالهروب من صندوق رمل محتوى الويب. قد يؤدي ذلك إلى تمكين المهاجمين عن بُعد من تنفيذ إجراءات غير مصرح بها على الجهاز ، مما قد يؤدي إلى انتهاكات أمنية كبيرة [1] [2] [6]. على الرغم من أن iOS 17.2 قامت أيضًا بتصحيح نقاط الضعف على WebKit ، إلا أنه كان يُعتقد أن المشكلة المحددة في iOS 18.3.2 قد تمت معالجتها بالكامل في وقت مبكر ولكنها تتطلب حلًا إضافيًا ، مما يشير إلى تعقيدها وإمكانية الاستغلال [5] [9].

2. نطاق الاستغلال: تم استغلال الضعف في iOS 18.3.2 في هجمات العالم الحقيقي ، وتحديدا في العمليات "المتطورة للغاية" التي تستهدف الأفراد البارزين. هذا يشير إلى أنه قد يكون قد تم استخدامه من قبل الجهات الفاعلة التي ترعاها الدولة أو غيرها من الخصوم المتقدمين ، مما يجعله يتعلق بشكل خاص [1] [6]. على النقيض من ذلك ، في حين أن iOS 17.2 قد حدد العديد من نقاط الضعف الخطيرة ، إلا أن هناك أدلة أقل على استغلال واسع النطاق في هجمات متطورة.

3. إمكانية الوصول العالمي: يمكن استغلال ضعف WebKit في iOS 18.3.2 عن بُعد ، مما يعني أن المهاجمين لا يحتاجون إلى الوصول المادي إلى الجهاز. هذا يجعل الأمر أكثر سهولة لمجموعة أوسع من الجهات الفاعلة الخبيثة في جميع أنحاء العالم ، مما يزيد من احتمال الاستغلال على نطاق واسع إذا لم يتم تصحيحه على الفور [1] [2].

4. الهجمات المستهدفة: حقيقة أن الضعف تم استخدامه في الهجمات المستهدفة ضد أفراد محددين تشير إلى أنه تم استغلاله لأغراض التجسس أو المراقبة. يشير هذا المستوى من التطور والنية إلى شدة أعلى مقارنةً بموظفات الضعف العامة التي تم تناولها في iOS 17.2 [1] [6].

باختصار ، في حين أن كلا من iOS 17.2 و iOS 18.3.2 عالجا مشكلات أمنية مهمة ، فإن الثغرة الأمنية التي تم تحديدها في iOS 18.3.2 أكثر حدة بسبب استغلالها في الهجمات المتطورة ، وإمكانية الوصول عن بُعد ، وإمكانية استخدام سوء استخدام واسع النطاق إذا لم يتم تصحيحه على الفور.

الاستشهادات:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-tupdate-now-warning-issued-to-all-iphone-users/
[2]
[3] https://www.forbes.com/sites/kateoflahertyuk
[4]
[5] https://appleinsider.com/articles/25/03/11/dont-waitt-to-update-ios-1832-fixes-an-acely-exploited-issue
[6]
[7]
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-use-in-attacks-against-iphones-and-ipads
[9]
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-attack- on-targeted-ividuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophichated- هاتبيات