Varnostna ranljivost, določena v iOS 18.3.2, se šteje za hujšo od tiste, ki je bila obravnavana v iOS 17.2 iz več razlogov:
1. Narava ranljivosti: ranljivost v iOS 18.3.2 je napaka WebKit, ki je identificirana kot CVE-2025-24201, ki omogoča zlonamerno izdelane spletne vsebine, da se izognejo spletni vsebini. To bi lahko oddaljene napadalce omogočilo izvajanje nepooblaščenih dejanj na napravi, kar lahko vodi do pomembnih kršitev varnosti [1] [2] [6]. Čeprav je iOS 17.2 zakrpal tudi ranljivosti WebKita, je bilo določeno vprašanje v iOS 18.3.2 v celoti obravnavano prej, vendar je bilo potrebno dodatno popravek, kar kaže na njegovo zapletenost in potencial za izkoriščanje [5] [9].
2. Obseg izkoriščanja: ranljivost v iOS 18.3.2 je bila izkoriščena v napadih v resničnem svetu, zlasti v "izjemno prefinjenih" operacijah, ki ciljajo na odmevne posameznike. To kaže, da so ga morda uporabili državni akterji ali drugi napredni nasprotniki, zaradi česar je še posebej zaskrbljujoč [1] [6]. Medtem ko je iOS 17.2 določil več resnih ranljivosti, je manj dokazov o razširjenem izkoriščanju v prefinjenih napadih.
3. Globalna dostopnost: ranljivost WebKita v iOS 18.3.2 je mogoče izkoristiti na daljavo, kar pomeni, da napadalci ne potrebujejo fizičnega dostopa do naprave. Zaradi tega je bolj dostopen širši paleto zlonamernih akterjev po vsem svetu, kar povečuje potencial za široko izkoriščanje, če ga takoj ne zakrčimo [1] [2].
4. Ciljni napadi: Dejstvo, da je bila ranljivost uporabljena pri ciljanih napadih na določene posameznike, kaže na to, da je bila izkoriščena za vohunjenje ali nadzor. Ta stopnja prefinjenosti in namere kaže na večjo resnost v primerjavi z splošnejšimi ranljivostmi, obravnavanimi v iOS 17.2 [1] [6].
Če povzamemo, medtem ko sta oba IOS 17.2 in IOS 18.3.2 obravnavala pomembna varnostna vprašanja, je ranljivost, določena v iOS 18.3.2, močnejša zaradi izkoriščanja v prefinjenih napadih, njene oddaljene dostopnosti in možnosti za široko zlorabo, če ne takoj zakrpa.
Navedbe:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-potdate-now-warning-issued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-all-iphone-users-12-new-reasons-to update-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-Vulnernebility/
[5] https://appleInsider.com/articles/25/03/11/dont-wait-to-pa-os-1832-fixes-an-active-exploited-Issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preptive.com/blog/what-are-the-ios-security-Vulnernebility/
[8] https://www.techradar.com/pro/security/apple-fixes-nangerous-zero-day-used-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-the-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticed-attack-on-target-on-target.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-2-2-2-2-2-2-2-2-2-2-WEBKIT-HACKERS-SOPHISTITED-ATTACKS