iOS 18.3.2에 고정 된 보안 취약점은 몇 가지 이유로 iOS 17.2에서 다루어진 것보다 더 심각한 것으로 간주됩니다.
1. 취약점의 특성 : iOS 18.3.2의 취약점은 CVE-2025-24201로 식별되는 WebKit 결함으로, 악의적으로 제작 된 웹 컨텐츠가 웹 컨텐츠 샌드 박스를 피할 수 있도록합니다. 이를 통해 원격 공격자는 장치에서 무단 조치를 실행할 수있어 잠재적으로 상당한 보안 위반이 발생할 수 있습니다 [1] [2] [6]. iOS 17.2는 또한 WebKit 취약점을 패치했지만 iOS 18.3.2의 특정 문제는 이전에 완전히 해결 된 것으로 여겨졌지만 보충 수정이 필요했으며, 복잡성과 착취 가능성을 나타냅니다 [5] [9].
2. 착취 범위 : iOS 18.3.2의 취약성은 실제 공격, 특히 유명한 개인을 대상으로하는 "매우 정교한"작전에서 악용되었습니다. 이것은 국가가 후원하는 행위자 나 다른 고급 적들에 의해 사용되었을 수 있음을 시사한다. 이는 특히 [1] [6]에 관한 것이다. 대조적으로, iOS 17.2는 몇 가지 심각한 취약점을 수정했지만 정교한 공격에 대한 널리 퍼져 있다는 증거는 적습니다.
3. 글로벌 접근성 : iOS 18.3.2의 WebKit 취약성을 원격으로 이용할 수 있습니다. 즉, 공격자는 장치에 물리적으로 액세스 할 필요가 없습니다. 이로 인해 전 세계적으로 광범위한 악의적 인 행위자들에게 더 접근 할 수있게되어 즉시 패치되지 않으면 광범위한 착취의 가능성이 높아집니다 [1] [2].
4. 목표 공격 : 취약성이 특정 개인에 대한 목표 공격에 사용되었다는 사실은 간첩 또는 감시 목적으로 이용되었음을 시사합니다. 이 수준의 정교함과 의도는 iOS 17.2 [1] [6]에서 다루어진보다 일반적인 취약성에 비해 심각도가 높음을 나타냅니다.
요약하면, iOS 17.2와 iOS 18.3.2는 중요한 보안 문제를 해결했지만, iOS 18.3.2에서 고정 된 취약점은 정교한 공격, 원격 접근성 및 즉시 패치되지 않으면 광범위한 오용 가능성으로 인해 더 심각합니다.
인용 :
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issude-nall-siphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-lall-iphone-users-12-new-rideson-to-update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-832-fixes-an-actially-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0day-exploited-in-extremely-sophicated-attack/
[7] https://www.preempive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous--day-used-in-attacks-against-iphones and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-one-security-fix-added-in-is-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contremely-sophicated-targeted- indibluals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophicated-attacks