IOS 18.3.2: ssa vahvistettua turvallisuus haavoittuvuutta pidetään vakavampana kuin iOS 17.2: ssä osoitettu useista syistä:
1. Haavoittuvuuden luonne: iOS 18.3.2: n haavoittuvuus on Webkit-virhe, joka on tunnistettu nimellä CVE-2015-24201, mikä mahdollistaa haitallisesti muotoilun verkkosisällön paeta verkkosisällön hiekkalaatikkoa. Tämä voisi antaa etähyökkääjille mahdollisuuden suorittaa luvattomat toimenpiteet laitteessa, mikä mahdollisesti johtaa merkittäviin tietoturvaloukkauksiin [1] [2] [6]. Vaikka iOS 17.2 postitti myös Webkit -haavoittuvuuksia, iOS 18.3.2: n erityiskysymyksen uskottiin olevan käsitelty kokonaan aikaisemmin, mutta vaadittiin lisäkorjausta, mikä osoittaa sen monimutkaisuuden ja hyväksikäytön potentiaalin [5] [9].
2. Hyökkäysten laajuus: IOS 18.3.2: n haavoittuvuutta on hyödynnetty reaalimaailman hyökkäyksissä, erityisesti "erittäin hienostuneissa" operaatioissa, jotka kohdistuvat korkean profiilin yksilöihin. Tämä viittaa siihen, että valtion tukemat toimijat tai muut edistyneet vastustajat ovat saattaneet käyttää sitä, mikä tekee siitä erityisen huolestuttavan [1] [6]. Sitä vastoin iOS 17.2 vahvisti useita vakavia haavoittuvuuksia, hienostuneiden hyökkäysten laajalle levinneestä hyväksikäytöstä on vähemmän todisteita.
3. Globaali saavutettavuus: IOS 18.3.2: n Webkit -haavoittuvuus voidaan hyödyntää etäyhteyden kautta, mikä tarkoittaa, että hyökkääjät eivät tarvitse fyysistä pääsyä laitteeseen. Tämä tekee siitä helpommin laajemmalle haitallisille toimijoille maailmanlaajuisesti, mikä lisää laajalle levinneiden hyväksikäytön mahdollisuuksia, ellei sitä korjata nopeasti [1] [2].
4. Kohdennetut hyökkäykset: Se, että haavoittuvuutta käytettiin kohdennetuissa hyökkäyksissä tiettyjä yksilöitä vastaan, viittaa siihen, että sitä käytettiin vakoilu- tai valvontatarkoituksiin. Tämä hienostuneisuus ja aikomus osoittaa suuremman vakavuuden verrattuna yleisempiin haavoittuvuuksiin, jotka on käsitelty iOS 17.2: ssa [1] [6].
Yhteenvetona voidaan todeta, että vaikka sekä iOS 17.2 että iOS 18.3.2 käsittelivät merkittäviä turvallisuuskysymyksiä, iOS 18.3.2: ssä vahvistettu haavoittuvuus on vakavampi, koska sen hyödyntämisessä on hyödyntäviä hyökkäyksiä, sen etävarmuutta ja mahdollisuutta laajalle levinneelle väärinkäytölle, ellei sitä nopeasti korjata.
Viittaukset:
.
.
.
.
.
.
.
.
[9.
[10.
.