Η ευπάθεια ασφαλείας που καθορίζεται στο iOS 18.3.2 θεωρείται πιο σοβαρή από αυτή που απευθύνεται στο iOS 17.2 για διάφορους λόγους:
1. Φύση της ευπάθειας: Η ευπάθεια στο iOS 18.3.2 είναι ένα ελάττωμα webkit, που αναγνωρίζεται ως CVE-2025-24201, το οποίο επιτρέπει σε κακομεταχείριση περιεχομένου ιστού να ξεφύγει από το περιεχόμενο ιστού. Αυτό θα μπορούσε να επιτρέψει στους απομακρυσμένους επιτιθέμενους να εκτελέσουν μη εξουσιοδοτημένες ενέργειες στη συσκευή, ενδεχομένως οδηγώντας σε σημαντικές παραβιάσεις ασφαλείας [1] [2] [6]. Παρόλο που το iOS 17.2 έχει επίσης επιδιορθωθεί τα τρωτά σημεία του Webkit, το συγκεκριμένο ζήτημα στο iOS 18.3.2 θεωρήθηκε ότι έχει αντιμετωπιστεί πλήρως νωρίτερα, αλλά απαιτούσε συμπληρωματική λύση, υποδεικνύοντας την πολυπλοκότητα και την πιθανότητα εκμετάλλευσης [5] [9].
2. Πεδίο εκμετάλλευσης: Η ευπάθεια στο iOS 18.3.2 έχει εκμεταλλευτεί σε επιθέσεις πραγματικού κόσμου, ειδικά σε "εξαιρετικά εξελιγμένες" επιχειρήσεις που στοχεύουν σε άτομα υψηλού προφίλ. Αυτό υποδηλώνει ότι μπορεί να έχει χρησιμοποιηθεί από ηθοποιούς που χρηματοδοτούνται από το κράτος ή άλλοι προχωρημένοι αντίπαλοι, γεγονός που το καθιστά ιδιαίτερα σχετικά με το [1] [6]. Αντίθετα, ενώ το iOS 17.2 καθόρισε αρκετές σοβαρές ευπάθειες, υπάρχουν λιγότερες ενδείξεις ευρείας εκμετάλλευσης σε εξελιγμένες επιθέσεις.
3. Παγκόσμια προσβασιμότητα: Η ευπάθεια Webkit στο iOS 18.3.2 μπορεί να εκμεταλλευτεί εξ αποστάσεως, πράγμα που σημαίνει ότι οι επιτιθέμενοι δεν χρειάζονται φυσική πρόσβαση στη συσκευή. Αυτό το καθιστά πιο προσιτό σε ένα ευρύτερο φάσμα κακόβουλων ηθοποιών παγκοσμίως, αυξάνοντας το δυναμικό για ευρεία εκμετάλλευση, αν δεν είναι patched αμέσως [1] [2].
4. Στόχευση επιθέσεων: Το γεγονός ότι η ευπάθεια χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον συγκεκριμένων ατόμων υποδηλώνει ότι εκμεταλλεύτηκε για σκοπούς κατασκοπείας ή επιτήρησης. Αυτό το επίπεδο πολυπλοκότητας και πρόθεσης υποδεικνύει μεγαλύτερη σοβαρότητα σε σύγκριση με τις γενικότερες ευπάθειες που εξετάζονται στο iOS 17.2 [1] [6].
Συνοπτικά, ενώ τόσο το iOS 17.2 όσο και το iOS 18.3.2 αντιμετώπισαν σημαντικά ζητήματα ασφάλειας, η ευπάθεια που καθορίζεται στο iOS 18.3.2 είναι πιο σοβαρή λόγω της εκμετάλλευσής του σε εξελιγμένες επιθέσεις, την απομακρυσμένη προσβασιμότητά του και τη δυνατότητα για ευρέως διαδεδομένη κατάχρηση, αν όχι άμεσα επιδιορθωμένη.
Αναφορές:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-arready-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-update-ios-1832-fixes-an-actively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremelely-sophisty-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangery-zero-day-used-in-attacks-gainst-iphons-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-ddded-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-esmergency-patches-to-contain-an-exessly-sophisting-tack- on-targeted-itiveduals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisting-attacks