La vulnerabilità della sicurezza fissata in iOS 18.3.2 è considerata più grave di quella affrontata in iOS 17.2 per diversi motivi:
1. Natura della vulnerabilità: la vulnerabilità in iOS 18.3.2 è un difetto di Webkit, identificato come CVE-2025-24201, che consente ai contenuti Web realizzati maliziosamente di sfuggire alla sandbox di contenuti web. Ciò potrebbe consentire agli aggressori remoti di eseguire azioni non autorizzate sul dispositivo, portando potenzialmente a significative violazioni della sicurezza [1] [2] [6]. Sebbene iOS 17.2 abbia anche patchato le vulnerabilità del Webkit, si ritiene che il problema specifico in iOS 18.3.2 fosse stato completamente affrontato in precedenza ma richiedeva una soluzione supplementare, indicando la sua complessità e il potenziale di sfruttamento [5] [9].
2. Ambito di sfruttamento: la vulnerabilità in iOS 18.3.2 è stata sfruttata in attacchi del mondo reale, in particolare in operazioni "estremamente sofisticate" destinate a individui di alto profilo. Ciò suggerisce che potrebbe essere stato utilizzato da attori sponsorizzati dallo stato o altri avversari avanzati, il che lo rende particolarmente preoccupante [1] [6]. Al contrario, mentre iOS 17.2 ha fissato diverse gravi vulnerabilità, ci sono meno prove di sfruttamento diffuso in attacchi sofisticati.
3. Accessibilità globale: la vulnerabilità del webkit in iOS 18.3.2 può essere sfruttata da remoto, il che significa che gli attaccanti non hanno bisogno di accesso fisico al dispositivo. Ciò lo rende più accessibile a una gamma più ampia di attori dannosi in tutto il mondo, aumentando il potenziale di sfruttamento diffuso se non patchato prontamente [1] [2].
4. Attacchi mirati: il fatto che la vulnerabilità sia stata utilizzata in attacchi mirati contro individui specifici suggerisce che è stato sfruttato a fini di spionaggio o di sorveglianza. Questo livello di raffinatezza e intento indica una gravità più elevata rispetto alle vulnerabilità più generali affrontate in iOS 17.2 [1] [6].
In sintesi, mentre sia iOS 17.2 che iOS 18.3.2 hanno affrontato significativi problemi di sicurezza, la vulnerabilità fissata in iOS 18.3.2 è più grave a causa del suo sfruttamento in attacchi sofisticati, la sua accessibilità remota e il potenziale per un uso diffuso se non prontamente patchato.
Citazioni:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-new-reasons-to-update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-to-update-ios-1832-fixes-an-active-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticato-attack/
[7] https://www.prempttive.com/blog/what-alare-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes dangerous-zero-day-used-in-adttacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-aded-in-ios-18-3-2-and-mor
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticato-attack-on-targeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sopicato-tacks