Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvad gør sikkerhedssårbarheden fast i iOS 18.3.2 Mere alvorlig end den i iOS 17.2


Hvad gør sikkerhedssårbarheden fast i iOS 18.3.2 Mere alvorlig end den i iOS 17.2


Sikkerhedssårbarheden, der er fastlagt i iOS 18.3.2, betragtes som mere alvorlig end den, der er adresseret i iOS 17.2 af flere grunde:

1. Naturen af ​​sårbarheden: Sårbarheden i iOS 18.3.2 er en WebKit-fejl, identificeret som CVE-2025-24201, som giver ondskabsfuldt udformet webindhold mulighed for at undslippe webindholdet sandkasse. Dette kan gøre det muligt for eksterne angribere at udføre uautoriserede handlinger på enheden, hvilket potentielt kan føre til betydelige sikkerhedsbrud [1] [2] [6]. Selvom iOS 17.2 også lappede WebKit -sårbarheder, antages det specifikke problem i iOS 18.3.2 at være fuldt ud adresseret tidligere, men krævede en supplerende løsning, hvilket indikerede dens kompleksitet og potentiale for udnyttelse [5] [9].

2. Udnyttelsesomfang: Sårbarheden i iOS 18.3.2 er blevet udnyttet i angreb i den virkelige verden, specifikt i "ekstremt sofistikerede" operationer, der er rettet mod højprofilerede individer. Dette antyder, at det kan have været brugt af statsstøttede aktører eller andre avancerede modstandere, hvilket gør det særligt om [1] [6]. I modsætning hertil, mens iOS 17.2 fikseret adskillige alvorlige sårbarheder, er der mindre bevis for udbredt udnyttelse i sofistikerede angreb.

3. global tilgængelighed: WebKit -sårbarheden i iOS 18.3.2 kan udnyttes eksternt, hvilket betyder, at angribere ikke har brug for fysisk adgang til enheden. Dette gør det mere tilgængeligt for en bredere vifte af ondsindede aktører over hele verden, hvilket øger potentialet for udbredt udnyttelse, hvis det ikke patches hurtigt [1] [2].

4. Målrettede angreb: Det faktum, at sårbarheden blev brugt i målrettede angreb mod specifikke individer, antyder, at det blev udnyttet til spionage- eller overvågningsformål. Dette niveau af raffinement og intention indikerer en højere sværhedsgrad sammenlignet med mere generelle sårbarheder adresseret i iOS 17.2 [1] [6].

Sammenfattende, mens både iOS 17.2 og iOS 18.3.2 adresserede betydelige sikkerhedsspørgsmål, er sårbarheden, der er fastlagt i iOS 18.3.2, mere alvorlig på grund af dens udnyttelse i sofistikerede angreb, dens fjerntilgængelighed og potentialet for udbredt misbrug, hvis ikke straks lappes.

Citater:
)
)
)
)
)
)
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zo-lo-day-ed-in-ctack-genainst-iphones-and-ipads
)
[10] https://www.csoonline.com/article/3821833/apple-issues-omergency-patches-to-contain-e-remremely-sophisticated-attack-on-targeted-individuals.html
)