Zraniteľnosť bezpečnosti stanovená v systéme iOS 18.3.2 sa považuje za závažnejšiu ako tá, ktorá sa týka IOS 17.2 z niekoľkých dôvodov:
1. Povaha zraniteľnosti: Zraniteľnosť v systéme iOS 18.3.2 je chyba Webkit, identifikovaná ako CVE-2025-24201, ktorá umožňuje neživým vytvoreným webovým obsahom uniknúť z pieskovca webového obsahu. To by mohlo umožniť vzdialeným útočníkom vykonávať neoprávnené akcie na zariadení, čo by potenciálne viedlo k významným porušeniam bezpečnosti [1] [6]. Aj keď iOS 17.2 tiež opravil zraniteľné miesta Webkit, osobitný problém v iOS 18.3.2 sa predpokladá, že sa plne riešil skôr, ale vyžadoval doplnkovú opravu, čo naznačuje jeho zložitosť a potenciál na využitie [5] [9].
2. Rozsah využívania: Zraniteľnosť v systéme iOS 18.3.2 sa využíva pri útokoch v reálnom svete, konkrétne v „mimoriadne sofistikovaných“ operáciách zameraných na vysoko profilovaných jednotlivcov. To naznačuje, že ho mohli používať štátni sponzorovaní aktéri alebo iní pokročilí protivníci, čo sa týka najmä [1] [6]. Naopak, zatiaľ čo iOS 17.2 stanovil niekoľko vážnych zraniteľností, existuje menej dôkazov o rozsiahlom využívaní pri sofistikovaných útokoch.
3. Globálna prístupnosť: Zraniteľnosť Webkit v systéme iOS 18.3.2 je možné využiť diaľkovo, čo znamená, že útočníci nepotrebujú fyzický prístup k zariadeniu. Vďaka tomu je prístupnejšia pre širšiu škálu škodlivých aktérov na celom svete, čím sa zvyšuje potenciál rozšíreného vykorisťovania, ak nie je okamžite opravený [1] [2].
4. Cielené útoky: Skutočnosť, že zraniteľnosť bola použitá pri cielených útokoch proti konkrétnym jednotlivcom, naznačuje, že bola využitá na účely špionáže alebo dohľadu. Táto úroveň sofistikovanosti a zámeru naznačuje vyššiu závažnosť v porovnaní so všeobecnejšími zraniteľnosťami zameranými na iOS 17.2 [1] [6].
Stručne povedané, zatiaľ čo IOS 17.2 a iOS 18.3.2 sa zaoberali významnými problémami s bezpečnosťou, zraniteľnosť stanovená v iOS 18.3.2 je závažnejšia v dôsledku jeho využívania sofistikovaných útokov, jeho vzdialenej prístupnosti a potenciálu rozsiahleho zneužívania, ak nie je okamžite opravená.
Citácie:
[1] https://www.forbes.com/sites/Kateoflahertyuk/2025/03/12/ios-1832 Update-nowwarning-issued-to-all-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2--fix-already-exploited-webkit-flaw/
Https://www.forbes.com/sites/Kateoflahertyuk/2023/12/12/ios-172-aple-ple-ple-have-aly-all-iphone-users--12-2neweasons-ta-pdate-now/
[4] https://ccle.com/blog/apple-isesues-urgent-security-advisory-for-ios-and-ipones-vulnulitility/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-pdate-ios-1832-fixes-an-actively-exploited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-dday-exploit-in-extremely-sophistikovaný-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnurabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-used-in-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-ney-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophistikované-attacka-ttack-on-targeted-indIVIDIVIDIVA.HTML
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sofistikované-attacka