Zranitelnost bezpečnosti stanovená v iOS 18.3.2 je považována za závažnější než ta, která je uvedena v iOS 17.2 z několika důvodů:
1. Povaha zranitelnosti: Zranitelnost v iOS 18.3.2 je vada WebKit, identifikovaná jako CVE-2025-24201, která umožňuje zlomyslně vytvořenému webovému obsahu uniknout karanténě webového obsahu. To by mohlo umožnit vzdáleným útočníkům provádět neoprávněné akce na zařízení, což by mohlo vést k významnému narušení bezpečnosti [1] [2] [6]. Přestože iOS 17.2 také opravoval zranitelnosti WebKit, byl považován za konkrétní problém v iOS 18.3.2, který byl plně řešen dříve, ale vyžadoval doplňkovou opravu, což naznačuje její složitost a potenciál pro vykořisťování [5] [9].
2. Rozsah vykořisťování: Zranitelnost v iOS 18.3.2 byla využita při útocích v reálném světě, konkrétně při „extrémně sofistikovaných“ operacích zaměřených na významné jednotlivce. To naznačuje, že to mohli být použity státem sponzorovanými aktéry nebo jinými pokročilými protivníky, což z něj dělá zejména [1] [6]. Naproti tomu, zatímco iOS 17.2 opravil několik závažných zranitelnosti, existuje méně důkazů o rozsáhlém vykořisťování při sofistikovaných útocích.
3. Globální přístupnost: Zranitelnost WebKIT v iOS 18.3.2 lze využít vzdáleně, což znamená, že útočníci nepotřebují fyzický přístup k zařízení. Díky tomu je dostupnější pro širší škálu škodlivých herců po celém světě, což zvyšuje potenciál rozšířeného vykořisťování, pokud není okamžitě opraveno [1] [2].
4. Cílové útoky: Skutečnost, že zranitelnost byla použita při cílených útocích proti konkrétním jednotlivcům, naznačuje, že byla využita pro účely špionáže nebo dohledu. Tato úroveň sofistikovanosti a záměru naznačuje vyšší závažnost ve srovnání s obecnějšími zranitelnostmi řešenými v iOS 17.2 [1] [6].
Stručně řečeno, zatímco iOS 17.2 a iOS 18.3.2 se zabývaly významnými bezpečnostními problémy, zranitelnost stanovená v iOS 18.3.2 je závažnější kvůli jeho vykořisťování sofistikovaných útoků, jeho vzdálené dostupnosti a potenciálu pro rozsáhlé zneužití, ne -li okamžitě opraveno.
Citace:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-opdate-nowwarning-ied-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-sios-18-3-2-to-fix-already-xploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-wust-gave-all-iphone-users-seusers-to-pdate-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-an-ipados-vulnerabItibility/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-1832-fixs-an-ctively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-y-exploited-in-extremely-sophististicted-actack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-used-used-in-tacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-s-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-ssues-emergency-patches-to-contain-an-extremely-sophist-on-targed-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-sios-18-3-2-webkit-hackers-sophististicted-tacks