Вразливість безпеки, зафіксована в iOS 18.3.2, вважається більш серйозною, ніж той, що стосується iOS 17.2 з кількох причин:
1. Природа вразливості: вразливість в iOS 18.3.2-це недолік Webkit, ідентифікований як CVE-2015-24201, що дозволяє зловмисно створеному веб-контенту уникнути пісочниці веб-контенту. Це може дати можливість віддаленим зловмисникам виконувати несанкціоновані дії на пристрої, що потенційно призводить до значних порушень безпеки [1] [2] [6]. Незважаючи на те, що iOS 17.2 також зафіксував вразливості WebKit, конкретна проблема в iOS 18.3.2, як вважалося, була повністю розглянута раніше, але вимагала додаткового виправлення, що свідчить про його складність та потенціал для експлуатації [5] [9].
2. Обсяг експлуатації: вразливість в iOS 18.3.2 була використана в реальних нападах, зокрема в "надзвичайно складних" операціях, орієнтованих на гучних людей. Це говорить про те, що його, можливо, використовували суб'єкти, спонсоровані державою або інші передові супротивники, що робить його особливо стосовно [1] [6]. На відміну від цього, хоча iOS 17.2 зафіксував кілька серйозних вразливих місць, є менше доказів широкої експлуатації у складних нападах.
3. Глобальна доступність: Вразливість WebKit в iOS 18.3.2 може бути використана віддалено, тобто зловмисникам не потрібен фізичний доступ до пристрою. Це робить його більш доступним для більш широкого спектру шкідливих суб'єктів у всьому світі, збільшуючи потенціал для широкої експлуатації, якщо не негайно виправити [1] [2].
4. Цільові напади: Той факт, що вразливість використовувалася в цілеспрямованих атаках проти конкретних людей, говорить про те, що вона була використана для шпигунства чи спостереження. Цей рівень витонченості та наміру вказує на більш високу тяжкість порівняно з більш загальними вразливими ситуаціями, які розглядаються в iOS 17.2 [1] [6].
Підсумовуючи це, хоча і IOS 17.2, і iOS 18.3.2 вирішили значні проблеми безпеки, вразливість, зафіксована в iOS 18.3.2, є більш суворою через його експлуатацію у складних атаках, віддаленій доступності та потенціалу для широкого зловживання, якщо не негайно виправити.
Цитати:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-iscued-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
.
.
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-axploietited-issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-dangrous-zero-day-use-in-attacks-against-iphones-and-apads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-and-more/
[10] https://www.csoonline.com/article/3821833/apple-isissue-emergency-patches-to-contain-an-extremely-sophisticated-attack-on-targeted-individuals.html
[.