La vulnerabilidad de seguridad fijada en iOS 18.3.2 se considera más severa que la abordada en iOS 17.2 por varias razones:
1. Naturaleza de la vulnerabilidad: la vulnerabilidad en iOS 18.3.2 es un defecto de WebKit, identificado como CVE-2025-24201, que permite que el contenido web malicioso elaborara el contenido de la web de Sandbox. Esto podría permitir a los atacantes remotos ejecutar acciones no autorizadas en el dispositivo, lo que potencialmente conduce a infracciones de seguridad significativas [1] [2] [6]. Aunque iOS 17.2 también parcheó las vulnerabilidades de WebKit, se creía que el problema específico en iOS 18.3.2 se había abordado completamente antes, pero requería una solución complementaria, lo que indica su complejidad y potencial de explotación [5] [9].
2. Alcance de explotación: la vulnerabilidad en iOS 18.3.2 ha sido explotada en ataques del mundo real, específicamente en operaciones "extremadamente sofisticadas" dirigidas a personas de alto perfil. Esto sugiere que puede haber sido utilizado por actores patrocinados por el estado u otros adversarios avanzados, lo que lo hace particularmente preocupante [1] [6]. En contraste, mientras que iOS 17.2 fijó varias vulnerabilidades graves, hay menos evidencia de explotación generalizada en ataques sofisticados.
3. Accesibilidad global: la vulnerabilidad de WebKit en iOS 18.3.2 puede explotarse de forma remota, lo que significa que los atacantes no necesitan acceso físico al dispositivo. Esto lo hace más accesible para una gama más amplia de actores maliciosos en todo el mundo, lo que aumenta el potencial de explotación generalizada si no se repara rápidamente [1] [2].
4. Ataques dirigidos: el hecho de que la vulnerabilidad se usó en ataques específicos contra individuos específicos sugiere que fue explotado para el espionaje o fines de vigilancia. Este nivel de sofisticación e intención indica una gravedad más alta en comparación con las vulnerabilidades más generales abordadas en iOS 17.2 [1] [6].
En resumen, mientras que tanto iOS 17.2 e iOS 18.3.2 abordaron problemas de seguridad significativos, la vulnerabilidad fijada en iOS 18.3.2 es más severa debido a su explotación en ataques sofisticados, su accesibilidad remota y el potencial de uso indebido generalizado, si no se pareja rápidamente.
Citas:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-----warning-ised-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-iphone-users-12-new-reasons-to-update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilidades/
[5] https://appleinsider.com/articles/25/03/11/dont-weit-to-update-ios-1832-fixes-an-actty-exploited-isement
[6] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what- ear-the-ios-security-vulnerabilityS/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous- cero- day-in-tattacks-gainst-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticated-tack-on-cargeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-ackacks