Уязвимость безопасности, установленная в iOS 18.3.2, считается более серьезным, чем то, что рассматривается в iOS 17.2 по нескольким причинам:
1. Природа уязвимости: уязвимость в iOS 18.3.2 является недостатком Webkit, идентифицированным как CVE-2025-24201, который позволяет злонамеренно созданному веб-контенту избежать песочной коробки веб-контента. Это может позволить удаленным злоумышленникам выполнять несанкционированные действия на устройстве, что потенциально приводит к значительным нарушениям безопасности [1] [2] [6]. Несмотря на то, что iOS 17.2 также исправил уязвимости WebKit, специфическая проблема в iOS 18.3.2 считается полностью решенной ранее, но требовала дополнительного исправления, что указывает на его сложность и потенциал для эксплуатации [5] [9].
2. Использование эксплуатации: уязвимость в iOS 18.3.2 эксплуатировалась в реальных атаках, особенно в «чрезвычайно сложных» операциях, нацеленных на высокопоставленных людей. Это говорит о том, что он мог использоваться спонсируемыми государством субъектами или другими передовыми противниками, что делает его особенно в отношении [1] [6]. Напротив, в то время как iOS 17.2 исправил несколько серьезных уязвимостей, существует меньше доказательств широко распространенной эксплуатации в сложных атаках.
3. Глобальная доступность: уязвимость Webkit в iOS 18.3.2 может быть использована удаленно, что означает, что злоумышленники не нуждаются в физическом доступе к устройству. Это делает его более доступным для более широкого спектра вредоносных участников по всему миру, что увеличивает потенциал для широко распространенной эксплуатации, если он не будет быстро исправлен [1] [2].
4. Целевые атаки: тот факт, что уязвимость использовалась в целевых атаках против конкретных людей, предполагает, что она была эксплуатирована для целей шпионажа или наблюдения. Этот уровень изысканности и намерения указывает на более высокую степень тяжести по сравнению с более общей уязвимостью, рассматриваемыми в iOS 17.2 [1] [6].
Таким образом, в то время как iOS 17.2 и iOS 18.3.2 решают значительные проблемы безопасности, уязвимость, установленная в iOS 18.3.2, является более серьезной из -за ее эксплуатации в сложных атаках, его удаленной доступности и потенциала для широко распространенного неправильного использования, если не быстро исправлено.
Цитаты:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3.]
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangound-cero-day-use-in-attacks-against-iphones-and-pads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-add-in-ios-18-3-2-hore/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an- Extremely-sophisticated-on-targeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-webkit-hackers-sophitsated-attacks