İOS 18.3.2'de sabitlenen güvenlik açığı, birkaç nedenden dolayı iOS 17.2'de ele alınandan daha şiddetli kabul edilir:
1. Güvenlik Açığının Doğası: iOS 18.3.2'deki güvenlik açığı, kötü niyetli olarak hazırlanmış web içeriğinin web içeriği sanal alanından kaçmasına izin veren CVE-2025-24201 olarak tanımlanan bir webkit kusurudur. Bu, uzak saldırganların cihazda yetkisiz eylemler yürütmesini sağlayarak potansiyel olarak önemli güvenlik ihlallerine yol açabilir [1] [2] [6]. İOS 17.2'nin webkit güvenlik açıklarını da yamalı olmasına rağmen, iOS 18.3.2'deki özel sorunun daha önce ele alındığına inanılıyor, ancak karmaşıklığını ve sömürü potansiyelini gösteren ek bir düzeltme gerektiriyordu [5] [9].
2. Sömürü kapsamı: iOS 18.3.2'deki güvenlik açığı, gerçek dünya saldırılarında, özellikle yüksek profilli bireyleri hedefleyen "son derece sofistike" operasyonlarda kullanılmıştır. Bu, devlet destekli aktörler veya diğer gelişmiş rakipler tarafından kullanılmış olabileceğini düşündürmektedir, bu da onu özellikle [1] [6] ile ilgili hale getirir. Buna karşılık, iOS 17.2 birkaç ciddi güvenlik açıkını düzeltmesine rağmen, sofistike saldırılarda yaygın sömürü olduğuna dair daha az kanıt vardır.
3. Küresel Erişilebilirlik: iOS 18.3.2'deki Webkit güvenlik açığı uzaktan kullanılabilir, yani saldırganların cihaza fiziksel erişime ihtiyaç duymazlar. Bu, dünya çapında daha geniş bir kötü amaçlı aktör yelpazesi için daha erişilebilir hale getirir ve derhal yamalı olmasa da yaygın sömürü potansiyelini artırır [1] [2].
4. Hedeflenen saldırılar: Güvenlik açığının belirli bireylere yönelik hedefli saldırılarda kullanılması, casusluk veya gözetim amaçları için sömürüldüğünü göstermektedir. Bu sofistike ve niyet düzeyi, iOS 17.2 [1] [6] 'da ele alınan daha genel güvenlik açıklarına kıyasla daha yüksek bir ciddiyeti göstermektedir.
Özetle, hem iOS 17.2 hem de iOS 18.3.2 önemli güvenlik sorunlarını ele alırken, iOS 18.3.2'de sabitlenen güvenlik açığı, sofistike saldırılardaki sömürü, uzaktan erişilebilirliği ve hızlı bir şekilde yamalanmazsa yaygın kötüye kullanım potansiyeli nedeniyle daha şiddetlidir.
Alıntılar:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-sudied-le-l-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-allready-usploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-apple-just-gave-all-shone-users-12-new-seasons-update-now/
[4] https://cyble.com/blog/apple-ises-surent-security-disvisory-for- ve-ipados-vulnerableities/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-to-w-w-witate-ios-1832-fixes-an-actly-sploited-ispon
[6] https://arstechnica.com/security/2025/03/apple-patches-0-ay-xploited-in-extremely-sophisticed-tack/
[7] https://www.preemptive.com/blog/what-e-the-os-security-vnernabiles/
[8] https://www.techradar.com/pro/security/apple-fixes-kanser-zino-day-sus-in-in-tacts-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-security-fix-dded-in-os-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-isesues-emergency-patches-contain-an-weltely-sophisticed-tack-naveed-vividals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-1webkit-hackers-sophisticed-tacks