Az iOS 18.3.2 -ben rögzített biztonsági viszonyítást súlyosabbnak tekintik, mint az iOS 17.2 -ben több okból:
1. A sebezhetőség jellege: Az iOS 18.3.2-ben a sebezhetőség egy WebKit hiba, amelyet CVE-2025-24201-ként azonosítottak, amely lehetővé teszi a rosszindulatú webes tartalmak számára, hogy elkerüljék a webes homokdobozt. Ez lehetővé teheti a távoli támadók számára, hogy jogosulatlan műveleteket hajtsanak végre az eszközön, ami potenciálisan jelentős biztonsági megsértéseket eredményez [1] [2] [6]. Noha az iOS 17.2 szintén javította a WebKit sebezhetőségét, úgy vélte, hogy az iOS 18.3.2 -ben a konkrét problémát korábban teljes mértékben foglalkoztak, de kiegészítő javításra volt szükség, jelezve annak összetettségét és kizsákmányolásának potenciálját [5] [9].
2. Hasznosító hatókör: Az iOS 18.3.2 sebezhetőségét valós támadások során kihasználták, különös tekintettel a magas rangú személyeket célzó "rendkívül kifinomult" műveletek során. Ez azt sugallja, hogy az állami szponzorált szereplők vagy más fejlett ellenfelek esetleg használhatták, ami különösen a [1] [6] vonatkozásában. Ezzel szemben, míg az iOS 17.2 számos súlyos sebezhetőséget rögzített, a kifinomult támadások során kevésbé van bizonyíték a széles körben kizsákmányolásról.
3. globális akadálymentesség: A WebKit sebezhetősége az iOS 18.3.2 -ben távolról kihasználható, azaz a támadóknak nincs szükségük fizikai hozzáférésre az eszközhöz. Ez lehetővé teszi a világszerte a rosszindulatú színészek szélesebb körének elérhetőségét, növelve a széles körben elterjedt kizsákmányolás lehetőségét, ha nem azonnal javítják [1] [2].
4. célzott támadások: Az a tény, hogy a sebezhetőséget meghatározott egyének elleni célzott támadásokban használták, azt sugallja, hogy kémkedésre vagy megfigyelési célokra használták ki. A kifinomultság és a szándék ilyen szintje magasabb súlyosságot jelez az iOS 17.2 -ben alkalmazott általánosabb sebezhetőségekhez képest [1] [6].
Összefoglalva: bár mind az iOS 17.2, mind az iOS 18.3.2 jelentős biztonsági kérdésekkel foglalkozott, az iOS 18.3.2 -ben rögzített sebezhetőség súlyosabb, mivel a kifinomult támadások kizsákmányolása, a távoli hozzáférhetőség és a széles körben elterjedt visszaélés lehetősége, ha nem azonnal javítják.
Idézetek:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-NOWDATE-NOWWARNING-OSUGE-ALL-MINDE-USERS/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/IOS-172-Apple-just-gave-all-iphone-users-2-reastons-to-date-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-date-ios-1832-Fixes-an-actively-exploited-exue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[7] https://www.preemptive.com/blog/what-are-the-os-security-vulnerabiles/
[8] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-day-day-in-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in--18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/Apple-issues-emergency-patches-to-contain-an-extremely-sofisticated-Antrack-on-ctegivividuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-sackers-sofisticated-attacks