„IOS 18.3.2“ nustatytas saugumo pažeidžiamumas laikomas sunkesniu nei tas, kuris buvo nurodytas IOS 17.2 dėl kelių priežasčių:
1. Pažeidžiamumo pobūdis: „iOS 18.3.2“ pažeidžiamumas yra „WebKit“ trūkumas, identifikuotas kaip CVE-2025-24201, kuris leidžia piktybiškai sukurtam žiniatinklio turiniui išvengti žiniatinklio turinio smėlio dėžės. Tai galėtų sudaryti sąlygas nuotoliniams užpuolikams atlikti neteisėtus veiksmus įrenginyje, o tai gali sukelti reikšmingus saugumo pažeidimus [1] [2] [6]. Nors „iOS 17.2“ taip pat pataisė „WebKit“ pažeidžiamumus, buvo manoma, kad konkretus „iOS 18.3.2“ problema buvo išsamiai išspręsta anksčiau, tačiau jai reikėjo papildomo taisymo, rodančio jo sudėtingumą ir išnaudojimo potencialą [5] [9].
2. Išnaudojimo apimtis: „iOS 18.3.2“ pažeidžiamumas buvo išnaudojamas realaus pasaulio išpuoliuose, ypač „ypač sudėtingose“ operacijose, skirtose aukšto rango asmenims. Tai rodo, kad jį galėjo naudoti valstybės remiami veikėjai ar kiti pažengę priešininkai, todėl jis ypač susijęs su [1] [6]. Priešingai, nors „iOS 17.2“ nustatė keletą rimtų pažeidžiamumų, yra mažiau įrodymų, kad sudėtingose atakose yra plačiai paplitęs.
3. Visuotinis prieinamumas: „WebKit“ pažeidžiamumas „iOS 18.3.2“ gali būti naudojamas nuotoliniu būdu, tai reiškia, kad užpuolikai nereikia fizinės prieigos prie įrenginio. Tai daro jį labiau prieinamą platesniam kenkėjiškų veikėjų spektrui visame pasaulyje, padidindamas plačiai paplitusio išnaudojimo potencialą, jei ne greitai pataisytas [1] [2].
4. Tiksliniai išpuoliai: faktas, kad pažeidžiamumas buvo naudojamas tiksliniuose išpuoliuose prieš konkrečius asmenis, rodo, kad jis buvo išnaudotas šnipinėjimo ar stebėjimo tikslais. Šis rafinuotumo ir ketinimų lygis rodo didesnį sunkumą, palyginti su bendresniais pažeidžiamumais, susijusiais su IOS 17.2 [1] [6].
Apibendrinant galima pasakyti, kad nors ir „iOS 17.2“, ir „iOS 18.3.2“ išsprendė reikšmingus saugumo problemas, „iOS 18.3.2“ nustatytas pažeidžiamumas yra sunkesnis dėl jo išnaudojimo sudėtingesnėse atakose, nuotoliniame prieinamume ir gali būti plačiai netinkamai naudojamas, jei ne greitai pataisytas.
Citatos:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-ised-o-all-andhone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-leady-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-phone-users-12-New-reason---update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-pados-vulnerability/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-Ios-1832-fixes-an-active-exploited-Istue
[6] https://arstechnica.com/security/2025/03/Apple-patches-0-Day-exploited-in-extremely-Sofistied-attack/
[7] https://www.preeftive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-dange-used-in-attacks-against-phones-andads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-IOS-18-3-2---More/
[10] https://www.csoonline.com/article/3821833/Apple-issues-Emergency-Patches-to-contain-an-extremely-softicated-attack-on-Targed-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-webkit-hackerssofisticated-attacks