Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon iOS 18.3.2でセキュリティの脆弱性を修正する理由は、iOS 17.2のものよりも深刻です


iOS 18.3.2でセキュリティの脆弱性を修正する理由は、iOS 17.2のものよりも深刻です


iOS 18.3.2に固定されたセキュリティの脆弱性は、いくつかの理由でiOS 17.2で対処されているものよりも深刻であると考えられています。

1。脆弱性の性質:iOS 18.3.2の脆弱性は、CVE-2025-24201として識別されるWebKitの欠陥であり、悪意のあるWebコンテンツがWebコンテンツのサンドボックスを逃れることができます。これにより、リモート攻撃者はデバイス上の不正アクションを実行でき、潜在的に重大なセキュリティ侵害につながる可能性があります[1] [2] [6]。 iOS 17.2はWebKitの脆弱性もパッチしましたが、iOS 18.3.2の特定の問題は以前に完全に対処されたと考えられていましたが、補足的な修正が必要であり、その複雑さと搾取の可能性を示しています[5] [9]。

2。搾取範囲:iOS 18.3.2の脆弱性は、特に有名な個人を対象とした「非常に洗練された」操作で、現実世界の攻撃で活用されています。これは、州が後援する俳優または他の高度な敵によって使用されている可能性があることを示唆しており、特に[1] [6]に懸念しています。対照的に、iOS 17.2はいくつかの深刻な脆弱性を修正しましたが、洗練された攻撃における広範な搾取の証拠は少ないです。

3.グローバルアクセシビリティ:iOS 18.3.2のWebKitの脆弱性は、リモートで悪用される可能性があります。つまり、攻撃者はデバイスへの物理的なアクセスを必要としません。これにより、世界中の幅広い悪意のある俳優がアクセスしやすくなり、迅速にパッチを適用しないと、広範囲にわたる搾取の可能性が高まります[1] [2]。

4。ターゲット攻撃:特定の個人に対する標的攻撃で脆弱性が使用されたという事実は、スパイまたは監視の目的で悪用されたことを示唆しています。このレベルの洗練と意図は、iOS 17.2 [1] [6]で対処されているより一般的な脆弱性と比較して、より高い重症度を示しています。

要約すると、iOS 17.2とiOS 18.3.2の両方が重大なセキュリティの問題に対処していますが、iOS 18.3.2に固定された脆弱性は、洗練された攻撃での搾取、リモートアクセシビリティ、および迅速にパッチされていない場合、広範囲にわたる誤用の可能性により、より深刻です。

引用:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-isued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-8-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-update-now///
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-is-and-ipados-vulnerability/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes- an-active-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-shophisticated-atcack/
[7] https://www.preemptive.com/blog/what-are-the-security-vulnerability/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-sero-day-day-day-in-tacks-against-iphonesとapads
[9] https://9to5mac.com/2025/03/11/this-is-the-1-security-fix-added-in-8-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-to-to-contain-an-extremely-shophisticated-attack-on-targeted-initivivuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-shophistated-attacks