A vulnerabilidade de segurança fixada no iOS 18.3.2 é considerada mais grave do que a abordada no iOS 17.2 por vários motivos:
1. Natureza da vulnerabilidade: a vulnerabilidade no iOS 18.3.2 é uma falha no webkit, identificada como CVE-2025-24201, que permite que o conteúdo da web trabalhado maliciosamente escape da caixa de areia de conteúdo da Web. Isso pode permitir que atacantes remotos executem ações não autorizadas no dispositivo, levando potencialmente a violações de segurança significativas [1] [2] [6]. Embora o iOS 17.2 também corrigisse as vulnerabilidades do Webkit, acredita -se que a questão específica no iOS 18.3.2 tenha sido totalmente abordada anteriormente, mas exigia uma correção suplementar, indicando sua complexidade e potencial de exploração [5] [9].
2. Escopo de exploração: A vulnerabilidade no iOS 18.3.2 foi explorada em ataques do mundo real, especificamente em operações "extremamente sofisticadas" direcionadas a indivíduos de alto perfil. Isso sugere que pode ter sido usado por atores patrocinados pelo Estado ou outros adversários avançados, o que o torna particularmente realizado [1] [6]. Por outro lado, enquanto o iOS 17.2 fixou várias vulnerabilidades sérias, há menos evidências de exploração generalizada em ataques sofisticados.
3. Acessibilidade global: a vulnerabilidade do WebKit no iOS 18.3.2 pode ser explorada remotamente, o que significa que os invasores não precisam de acesso físico ao dispositivo. Isso o torna mais acessível a uma gama mais ampla de atores maliciosos em todo o mundo, aumentando o potencial de exploração generalizada se não for remendada prontamente [1] [2].
4. Ataques direcionados: O fato de a vulnerabilidade ter sido usada em ataques direcionados contra indivíduos específicos sugere que foi explorado para fins de espionagem ou vigilância. Esse nível de sofisticação e intenção indica uma gravidade mais alta em comparação com as vulnerabilidades mais gerais abordadas no iOS 17.2 [1] [6].
Em resumo, enquanto o iOS 17.2 e o iOS 18.3.2 abordaram questões de segurança significativas, a vulnerabilidade fixada no iOS 18.3.2 é mais grave devido à sua exploração em ataques sofisticados, sua acessibilidade remota e o potencial de uso indevido, se não for prontamente remendado.
Citações:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to--fix-already-exploited-webkit-blaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-neasonsons-todate-now/
[4] https://cy.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilidades/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-fixes-an-active-exploited-itsue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-dia-exploited-in-extremely-sophisted-attack/
[7] https://www.preenptive.com/blog/what-are-the-ios-security-vulnerabilidades/
[8] https://www.techrarvar.com/pro/security/apple-fixes-dangerous-zero-dy-used-in-attacks-against-iphones e ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-necurity-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sofisticated-Attack-on-targeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-ios-18-3-2-webkit-hackers-sofisticados-attacks