Sikkerhetssårbarheten som er fast i iOS 18.3.2 anses som mer alvorlig enn den som er adressert i iOS 17.2 av flere grunner:
1. Sårbarhetens art: Sårbarheten i iOS 18.3.2 er en webkit-feil, identifisert som CVE-2025-24201, som gjør at ondsinnet laget nettinnhold kan unnslippe sandkassen med nettinnholdet. Dette kan gjøre det mulig for eksterne angripere å utføre uautoriserte handlinger på enheten, og potensielt føre til betydelige sikkerhetsbrudd [1] [2] [6]. Selv om iOS 17.2 også lappet webkit -sårbarheter, antas det spesifikke problemet i iOS 18.3.2 å ha blitt fullstendig adressert tidligere, men krevde en tilleggsretting, noe som indikerte dens kompleksitet og potensial for utnyttelse [5] [9].
2. Utnyttelsesomfang: Sårbarheten i iOS 18.3.2 er blitt utnyttet i virkelige angrep, spesielt i "ekstremt sofistikerte" operasjoner som er rettet mot høyprofilerte individer. Dette antyder at det kan ha blitt brukt av statssponsede aktører eller andre avanserte motstandere, noe som gjør det spesielt angående [1] [6]. Derimot, mens iOS 17.2 fikset flere alvorlige sårbarheter, er det mindre bevis på utbredt utnyttelse i sofistikerte angrep.
3. Global tilgjengelighet: Webkit -sårbarheten i iOS 18.3.2 kan utnyttes eksternt, noe som betyr at angripere ikke trenger fysisk tilgang til enheten. Dette gjør det mer tilgjengelig for et bredere spekter av ondsinnede aktører over hele verden, noe som øker potensialet for utbredt utnyttelse hvis ikke lappet raskt [1] [2].
4. Målrettede angrep: Det faktum at sårbarheten ble brukt i målrettede angrep mot spesifikke individer antyder at det ble utnyttet til spionasje eller overvåkningsformål. Dette nivået av raffinement og intensjon indikerer en høyere alvorlighetsgrad sammenlignet med mer generelle sårbarheter adressert i iOS 17.2 [1] [6].
Oppsummert, mens både iOS 17.2 og iOS 18.3.2 tok for seg betydelige sikkerhetsproblemer, er sårbarheten som er fast i iOS 18.3.2 mer alvorlig på grunn av utnyttelsen i sofistikerte angrep, dens eksterne tilgjengelighet og potensialet for utbredt misbruk om ikke raskt lappet.
Sitasjoner:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-pdate-now-warning-issued-to-all-iphone-brukere/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-artready-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-nust-gave-all-iphone-users-12-new-reasons-to-pdate-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-ios-1832-fixes-an-actively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-adsexploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-uSed-in-attacks-avst-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-on-security-fix-teded-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-esecency-patches-to-contain-an-ekstremely-sophisticated-angrep-på-mål-individuelle.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-angir