Vulnerabilitatea de securitate fixată în iOS 18.3.2 este considerată mai severă decât cea abordată în iOS 17.2 din mai multe motive:
1. Natura vulnerabilității: Vulnerabilitatea în iOS 18.3.2 este un defect Webkit, identificat ca CVE-2025-24201, care permite conținut web conceput cu răutate pentru a scăpa de conținutul web. Acest lucru ar putea permite atacatorilor de la distanță să execute acțiuni neautorizate pe dispozitiv, ceea ce ar putea duce la încălcări semnificative de securitate [1] [2] [6]. Deși iOS 17.2 a plasat, de asemenea, vulnerabilitățile Webkit, se credea că problema specifică din iOS 18.3.2 a fost abordată pe deplin mai devreme, dar a necesitat o soluție suplimentară, ceea ce indică complexitatea și potențialul său de exploatare [5] [9].
2. Domeniul de exploatare: Vulnerabilitatea în iOS 18.3.2 a fost exploatată în atacurile din lumea reală, în special în operațiuni „extrem de sofisticate” care vizează persoane cu profil înalt. Acest lucru sugerează că ar fi putut fi folosit de actori sponsorizați de stat sau de alți adversari avansați, ceea ce o face în special în ceea ce privește [1] [6]. În schimb, în timp ce iOS 17.2 a stabilit mai multe vulnerabilități grave, există mai puține dovezi ale exploatării pe scară largă în atacurile sofisticate.
3. Accesibilitate globală: Vulnerabilitatea Webkit în iOS 18.3.2 poate fi exploatată de la distanță, ceea ce înseamnă că atacatorii nu au nevoie de acces fizic la dispozitiv. Acest lucru îl face mai accesibil pentru o gamă mai largă de actori rău intenționați din întreaga lume, crescând potențialul de exploatare pe scară largă, dacă nu este plasată prompt [1] [2].
4. Atacuri vizate: Faptul că vulnerabilitatea a fost utilizată în atacurile vizate împotriva unor persoane specifice sugerează că a fost exploatată în scopuri de spionaj sau supraveghere. Acest nivel de sofisticare și intenție indică o severitate mai mare în comparație cu vulnerabilitățile mai generale abordate în iOS 17.2 [1] [6].
În rezumat, în timp ce atât iOS 17.2, cât și iOS 18.3.2 au abordat probleme semnificative de securitate, vulnerabilitatea fixată în iOS 18.3.2 este mai severă din cauza exploatării sale în atacurile sofisticate, accesibilitatea sa la distanță și potențialul de utilizare necorespunzătoare, dacă nu este prompt.
Citări:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-PONDATE-NOW-WARNING-ISUED-TO-AlL-IPHONE-USERS/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-tix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-pupdate-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-culnerabilități/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-pupdate-ios-1832-fixes-an-activ-exploited-isue
[6] https://arstechna.com/security/2025/03/apple-patches-0-day-exploited-in-extrely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-culnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-used-in-inattacks-against-iphones-și-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks