IOS 18.3.2 -s fikseeritud julgeolekuhaavatavust peetakse raskemaks kui iOS 17.2 -s käsitletud mitmel põhjusel:
1. Haavatavuse olemus: haavatavus iOS 18.3.2-s on WebKiti viga, mida nimetatakse CVE-2025-24201, mis võimaldab pahatahtlikult meisterdatud veebisisu veebisisu liivakastist pääseda. See võimaldas kaugründajatel seadetes loata toiminguid teostada, põhjustades potentsiaalselt olulisi turvarikkumisi [1] [2] [6]. Ehkki iOS 17.2 lappisid ka WebKiti haavatavused, arvati, et iOS 18.3.2 konkreetse probleemiga oli varem käsitletud, kuid see nõudis täiendavat parandust, mis näitab selle keerukust ja ekspluateerimise potentsiaali [5] [9].
2. ekspluateerimise ulatus: haavatavust iOS 18.3.2-s on ära kasutatud reaalainete rünnakutes, eriti "äärmiselt keerukates" operatsioonides, mis on suunatud kõrgetasemelistele inimestele. See viitab sellele, et seda võisid seda kasutada riiklikult toetatud näitlejad või muud edasijõudnute vastased, mis muudab selle eriti puudulikuks [1] [6]. Ehkki iOS 17.2 fikseeris mitu tõsist haavatavust, on keerukate rünnakute laialdase ekspluateerimise kohta vähem tõendeid.
3. Globaalne juurdepääsetavus: iOS 18.3.2 WebKiti haavatavust saab eemalt ära kasutada, mis tähendab, et ründajad ei vaja seadmele füüsilist juurdepääsu. See muudab selle kättesaadavamaks laiemale hulgale pahatahtlikele näitlejatele kogu maailmas, suurendades laialdase ekspluateerimise potentsiaali, kui seda kohe ei lappi [1] [2].
4. sihipärased rünnakud: asjaolu, et haavatavust kasutati konkreetsete isikute vastu suunatud rünnakutes, viitab sellele, et seda kasutati spionaaži või jälgimise eesmärgil. See keerukuse ja kavatsuse tase näitab suuremat raskust võrreldes iOS 17.2 käsitletud üldisemate haavatavustega [1] [6].
Kokkuvõtlikult võib öelda, et kuigi nii iOS 17.2 kui ka iOS 18.3.2 käsitlesid olulisi julgeolekuprobleeme, on iOS 18.3.2 -ga fikseeritud haavatavus selle keerukate rünnakute ekspluateerimise, selle kaugjuurdepääsetavuse ja laialdase kuritarvitamise võimaluse tõttu tõsisemaks.
Tsitaadid:
]
]
]
]
]
]
]
]
]
]
]