La vulnérabilité de sécurité fixée dans iOS 18.3.2 est considérée comme plus grave que celle abordée dans iOS 17.2 pour plusieurs raisons:
1. Nature de la vulnérabilité: La vulnérabilité dans iOS 18.3.2 est une faille WebKit, identifiée comme CVE-2025-24201, qui permet au contenu Web fabriqué malveillant d'échapper au contenu Web. Cela pourrait permettre aux attaquants distants d'exécuter des actions non autorisées sur l'appareil, conduisant potentiellement à des violations de sécurité significatives [1] [2] [6]. Bien que iOS 17.2 ait également corrigé des vulnérabilités de webkit, le problème spécifique dans iOS 18.3.2 aurait été entièrement abordé plus tôt mais nécessitait une correction supplémentaire, indiquant sa complexité et son potentiel d'exploitation [5] [9].
2. Portée d'exploitation: La vulnérabilité dans iOS 18.3.2 a été exploitée dans des attaques réelles, en particulier dans des opérations "extrêmement sophistiquées" ciblant des individus de haut niveau. Cela suggère qu'il peut avoir été utilisé par des acteurs parrainés par l'État ou d'autres adversaires avancés, ce qui le rend particulièrement concernant [1] [6]. En revanche, alors que iOS 17.2 a fixé plusieurs vulnérabilités graves, il y a moins de preuves d'exploitation généralisée dans des attaques sophistiquées.
3. Accessibilité globale: la vulnérabilité WebKit dans iOS 18.3.2 peut être exploitée à distance, ce qui signifie que les attaquants n'ont pas besoin d'accès physique à l'appareil. Cela le rend plus accessible à un éventail plus large d'acteurs malveillants dans le monde, augmentant le potentiel d'exploitation généralisée s'il n'est pas corrigé rapidement [1] [2].
4. Attaques ciblées: Le fait que la vulnérabilité ait été utilisée dans des attaques ciblées contre des individus spécifiques suggère qu'il a été exploité à des fins d'espionnage ou de surveillance. Ce niveau de sophistication et d'intention indique une gravité plus élevée par rapport aux vulnérabilités plus générales abordées dans iOS 17.2 [1] [6].
En résumé, alors que iOS 17.2 et iOS 18.3.2 ont abordé des problèmes de sécurité importants, la vulnérabilité fixée dans iOS 18.3.2 est plus grave en raison de son exploitation dans des attaques sophistiquées, de son accessibilité à distance et du potentiel d'une utilisation abusive générale si elle n'est pas rapidement corrigée.
Citations:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploted-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-topdate-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-Fixes-an-actively-exploted-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophistiqué-Attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangous-zero-ay-used-in-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-mergency-patches-to-connain-an-extremely-sophistiqué-attack-on-cited-inviduals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophicated-attadiques