De beveiligingskwetsbaarheid vastgelegd in iOS 18.3.2 wordt om verschillende redenen ernstiger beschouwd dan die welke in iOS 17.2 wordt aangepakt:
1. De aard van de kwetsbaarheid: de kwetsbaarheid in iOS 18.3.2 is een WebKit-fout, geïdentificeerd als CVE-2025-24201, waardoor kwaadwillige webinhoud kan ontsnappen aan de Sandbox van de webinhoud. Dit kan externe aanvallers in staat stellen ongeautoriseerde acties op het apparaat uit te voeren, wat mogelijk leidt tot significante beveiligingsinbreuken [1] [2] [6]. Hoewel iOS 17.2 ook WebKit -kwetsbaarheden heeft gepatcht, werd aangenomen dat het specifieke probleem in iOS 18.3.2 eerder volledig was aangepakt, maar vereiste een aanvullende oplossing, wat de complexiteit en potentieel voor uitbuiting ervan aangeeft [5] [9].
2. Exploitatie-scope: de kwetsbaarheid in iOS 18.3.2 is benut in real-world aanvallen, met name in "extreem geavanceerde" operaties gericht op spraakmakende individuen. Dit suggereert dat het mogelijk is gebruikt door door de overheid gesponsorde actoren of andere geavanceerde tegenstanders, waardoor het met name is [1] [6]. Hoewel iOS 17.2 verschillende ernstige kwetsbaarheden heeft opgelost, zijn er minder bewijs van wijdverbreide uitbuiting bij geavanceerde aanvallen.
3. Wereldwijde toegankelijkheid: de WebKit -kwetsbaarheid in iOS 18.3.2 kan op afstand worden benut, wat betekent dat aanvallers geen fysieke toegang tot het apparaat nodig hebben. Dit maakt het toegankelijker voor een breder scala van kwaadwillende acteurs wereldwijd, waardoor het potentieel voor wijdverbreide uitbuiting toeneemt, indien niet onmiddellijk gepatcht [1] [2].
4. Gerichte aanvallen: het feit dat de kwetsbaarheid werd gebruikt bij gerichte aanvallen op specifieke individuen suggereert dat het werd benut voor spionage of bewakingsdoeleinden. Dit niveau van verfijning en intentie duidt op een hogere ernst in vergelijking met meer algemene kwetsbaarheden aangepakt in iOS 17.2 [1] [6].
Samenvattend, terwijl zowel iOS 17.2 als iOS 18.3.2 belangrijke beveiligingsproblemen hebben aangepakt, is de kwetsbaarheid die is vastgesteld in iOS 18.3.2 ernstiger vanwege de uitbuiting ervan bij verfijnde aanvallen, de externe toegankelijkheid en het potentieel voor wijdverbreid misbruik als ze niet snel worden gepatcht.
Citaten:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-edued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-update-now/
[4] https://cyble.com/blog/apple-insuurgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actief-exploited-osue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sopisticated-attack/
[7] https://www.presemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-Zero-day-us-in-Attacks-Against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emgency-patches-to-contain-an-extremely-sofisticated-attack-on-dargeted-indivals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sopisticated-tacks