Die in iOS 18.3.2 festgelegte Sicherheitsanfälligkeit gilt aus mehreren Gründen als schwerwiegender als die in iOS 17.2 angesprochen:
1. Art der Sicherheitsanfälligkeit: Die Verwundbarkeit in iOS 18.3.2 ist ein Webkit-Fehler, der als CVE-2025-24201 identifiziert wurde und die böswillig gefertigte Webinhalte der Sandbox von Webinhalten entkommen kann. Dies könnte es Remote -Angreifern ermöglichen, nicht autorisierte Aktionen auf dem Gerät auszuführen, was möglicherweise zu erheblichen Sicherheitsverletzungen führt [1] [2] [6]. Obwohl iOS 17.2 auch Webkit -Schwachstellen gepatcherte, wurde angenommen, dass das spezifische Problem in iOS 18.3.2 bereits vollständig angesprochen wurde, jedoch eine ergänzende Lösung erforderte, was auf die Komplexität und das Potenzial für die Ausbeutung hinweist [5] [9].
2. Ausbeutungsumfang: Die Verwundbarkeit in iOS 18.3.2 wurde bei realen Angriffen ausgenutzt, insbesondere in "extrem raffinierten" Operationen, die auf hochkarätige Personen abzielen. Dies deutet darauf hin, dass es möglicherweise von staatlich geförderten Akteuren oder anderen fortgeschrittenen Gegnern verwendet wurde, was es besonders besorgniserregend macht [1] [6]. Während iOS 17.2 mehrere schwerwiegende Schwachstellen feststellte, gibt es weniger Hinweise auf eine weit verbreitete Ausbeutung bei hoch entwickelten Angriffen.
3. Globaler Zugänglichkeit: Die Webkit -Verwundbarkeit in iOS 18.3.2 kann remote ausgenutzt werden, was bedeutet, dass Angreifer keinen physischen Zugriff auf das Gerät benötigen. Dies macht es für ein breiteres Angebot von böswilligen Schauspielern weltweit zugänglicher und erhöht das Potenzial für eine weit verbreitete Ausbeutung, wenn sie nicht schnell gepatcht werden [1] [2].
4. Zielangehörige: Die Tatsache, dass die Verwundbarkeit bei gezielten Angriffen gegen bestimmte Personen verwendet wurde, deutet darauf hin, dass sie für Spionage- oder Überwachungszwecke ausgenutzt wurde. Dieses Ausmaß an Raffinesse und Absicht zeigt eine höhere Schwere im Vergleich zu allgemeineren Schwachstellen, die in iOS 17.2 [1] [6] angesprochen werden.
Zusammenfassend, während sowohl iOS 17.2 als auch iOS 18.3.2 erhebliche Sicherheitsprobleme angesprochen wurden, ist die in iOS 18.3.2 festgelegte Sicherheitsanfälligkeit aufgrund ihrer Ausbeutung bei ausgefeilten Angriffen, der fernen Zugänglichkeit und des Potenzials für weit verbreitete Missbrauch, wenn nicht sofort geplant, schwerwiegender.
Zitate:
[1] https://www-
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-t-fix-already-exploitited-bkit-flaw/
[3] https://www-
[4] https://cyble.com/blog/apple- issues-urgent-security-advisory-for-ios-and-ipados-vulnerables/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-tupdate-ios-1832-fixes-an-acivant- exploited- isue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-0- exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerables/
[8] https://www.techradar.com/pro/security/apple-fixes-dangoel-dero-day-dousused-in-attack-tackst-iphones-and-pads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-ecurity-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple- isues-emergency-patches-to-contain-an-extremely-sophisticated-attack-on-target-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks