Säkerhetssårbarheten fast i iOS 18.3.2 anses vara allvarligare än den som behandlas i iOS 17.2 av flera skäl:
1. Sårbarhetens natur: Sårbarheten i iOS 18.3.2 är en Webkit-brist, identifierad som CVE-2025-24201, vilket gör att skadligt utformat webbinnehåll kan undkomma sandlådan för webbinnehållet. Detta kan göra det möjligt för fjärrattacker att utföra obehöriga åtgärder på enheten, vilket potentiellt kan leda till betydande säkerhetsbrott [1] [2] [6]. Även om iOS 17.2 också lappade Webkit -sårbarheter, tros den specifika frågan i iOS 18.3.2 ha behandlats fullt ut tidigare men krävde en kompletterande fix, vilket indikerar dess komplexitet och potential för exploatering [5] [9].
2. Exploiteringsomfång: Sårbarheten i iOS 18.3.2 har utnyttjats i verkliga attacker, särskilt i "extremt sofistikerade" operationer som riktar sig till högprofilerade individer. Detta antyder att det kan ha använts av statligt sponsrade aktörer eller andra avancerade motståndare, vilket gör det särskilt när det gäller [1] [6]. Däremot, medan iOS 17.2 fixade flera allvarliga sårbarheter, finns det mindre bevis på utbredd exploatering i sofistikerade attacker.
3. Global tillgänglighet: Webkit -sårbarheten i iOS 18.3.2 kan utnyttjas på distans, vilket innebär att angripare inte behöver fysisk åtkomst till enheten. Detta gör det mer tillgängligt för ett bredare utbud av skadliga skådespelare över hela världen, vilket ökar potentialen för utbredd exploatering om den inte lappas snabbt [1] [2].
4. Riktade attacker: Det faktum att sårbarheten användes i riktade attacker mot specifika individer tyder på att det utnyttjades för spionage eller övervakningsändamål. Denna nivå av sofistikering och avsikt indikerar en högre svårighetsgrad jämfört med mer allmänna sårbarheter som behandlas i iOS 17.2 [1] [6].
Sammanfattningsvis, medan både iOS 17.2 och iOS 18.3.2 behandlade betydande säkerhetsfrågor, är sårbarheten som fastställts i iOS 18.3.2 allvarligare på grund av dess exploatering i sofistikerade attacker, dess fjärrtillgänglighet och potentialen för utbredd missbruk om inte snabbt lapp.
Citeringar:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-isued-to-all-phone-users/
[2] https://www.securityweek.com/apple-ship-ios-18-3-2-to-fix-already-exploited-webkit-law/
]
[4] https://cyble.com/blog/apple-issues-urgent-security- Advisory-for-ios-and-pados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-aktivt-exploiterad-
]
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
]
]
]
]