Drošības neaizsargātība, kas noteikta iOS 18.3.2, tiek uzskatīta par smagāku nekā tā, kas adresēta iOS 17.2 vairāku iemeslu dēļ:
1. Ievainojamības raksturs: IOS 18.3.2 ievainojamība ir tīmekļa komplekta trūkums, kas identificēts kā CVE-2025-24201, kas ļauj ļaunprātīgi izstrādātam tīmekļa saturam izvairīties no tīmekļa satura smilšu kastes. Tas varētu ļaut attāliem uzbrucējiem veikt neatļautas darbības ierīcē, potenciāli izraisot ievērojamus drošības pārkāpumus [1] [2] [6]. Lai arī iOS 17.2 arī laboja WebKit ievainojamības, tika uzskatīts, ka konkrētais jautājums iOS 18.3.2 tika pilnībā risināts iepriekš, bet tam bija nepieciešams papildu labojums, norādot uz tā sarežģītību un ekspluatācijas potenciālu [5] [9].
2. Izmantošanas joma: IOS 18.3.2 neaizsargātība ir izmantota reālās pasaules uzbrukumos, īpaši "ārkārtīgi sarežģītās" operācijās, kuru mērķis ir augsta līmeņa indivīdi. Tas liek domāt, ka to, iespējams, izmantoja valsts sponsorēti aktieri vai citi progresīvi pretinieki, kas to īpaši padara attiecībā uz [1] [6]. Turpretī, lai gan iOS 17.2 fiksēja vairākas nopietnas ievainojamības, sarežģītos uzbrukumos ir mazāk pierādījumu par plašu izmantošanu.
3. Globālā pieejamība: WebKit ievainojamību iOS 18.3.2 var izmantot attālināti, kas nozīmē, ka uzbrucējiem nav nepieciešama fiziska piekļuve ierīcei. Tas padara to pieejamāku plašākam ļaunprātīgu aktieru klāstam visā pasaulē, palielinot plašas izmantošanas iespējamību, ja tas netiek ātri ielāpēts [1] [2].
4. Mērķtiecīgi uzbrukumi: fakts, ka neaizsargātība tika izmantota mērķa uzbrukumos pret konkrētām personām, liek domāt, ka tas tika izmantots spiegošanas vai uzraudzības nolūkos. Šis sarežģītības un nodoma līmenis norāda uz lielāku smagumu, salīdzinot ar vispārīgāku ievainojamību, kas apskatīta iOS 17,2 [1] [6].
Rezumējot, lai gan gan iOS 17.2, gan iOS 18.3.2 risināja nozīmīgus drošības jautājumus, IOS 18.3.2. Ievainojamība ir smagāka, jo tā izmanto sarežģītos uzbrukumos, tā attālā pieejamību un plaši izplatītas ļaunprātīgas izmantošanas iespējas, ja tas netiek uzreiz izlabots.
Atsauces:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-iPtdate-now-warning-isued-to-all-ifone-users/
[2] https://www.securityweek.com/apple-hips-ios-18-3-2-ti-fix-already-exploited-webkit-flaw/
.
.
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-atdate-ios-1832-fixes-an-active-exploited-ussue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-ded-exploited-in-extremely-sophisticated-attack/
,
[8] https://www.techradar.com/pro/security/apple-fixes-dangous-zero--dusized-in-attacks-against-iphones-and-ipads
.
.
.