Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 是什么使iOS 18.3.2中的安全脆弱性比iOS 17.2中的安全性更严重


是什么使iOS 18.3.2中的安全脆弱性比iOS 17.2中的安全性更严重


iOS 18.3.2中固定的安全脆弱性被认为比iOS 17.2中所述的安全性更严重:有几个原因:

1。脆弱性的性质:iOS 18.3.2中的脆弱性是一个Webkit缺陷,被标识为CVE-2025-24201,它允许恶意制作的Web内容逃脱Web内容沙箱。这可以使远程攻击者能够在设备上执行未经授权的操作,从而可能导致严重的安全漏洞[1] [2] [6]。尽管iOS 17.2还修补了Webkit漏洞,但iOS 18.3.2中的特定问题被认为已完全解决,但需要补充修复,表明其复杂性和剥削潜力[5] [9]。

2。剥削范围:iOS 18.3.2中的脆弱性已在现实世界中的攻击中被利用,特别是针对备受瞩目的人的“极其复杂的”操作。这表明它可能已由国家赞助的参与者或其他高级对手使用,这使其特别关注[1] [6]。相比之下,虽然iOS 17.2解决了几个严重的漏洞,但在复杂攻击中的广泛剥削的证据较少。

3。全局可访问性:iOS 18.3.2中的WebKit漏洞可以远程利用,这意味着攻击者不需要对设备的物理访问。这使得它更容易成为全球范围内更广泛的恶意演员,从而增加了广泛剥削的潜力,即使没有迅速修补[1] [2]。

4。有针对性的攻击:针对特定个体的有针对性攻击中使用该漏洞的事实表明,它是用于间谍或监视目的的。与iOS 17.2 [1] [6]中更一般的漏洞相比,这种复杂性和意图的水平表明严重程度更高。

总而言之,尽管iOS 17.2和iOS 18.3.2都解决了重大的安全问题,但iOS 18.3.2中固定的脆弱性由于其在复杂的攻击中的剥削,其远程可访问性以及如果不及时修补的情况而被广泛滥用的可能性。

引用:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-now-warning-sissue--sosed-to-sosed-to-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://www.forbes.com/sites/kateoflahertyuk/2023/12/12/ios-172-172-apple-just-just-gave-just-gave-all-iphone-iphone-iphone-users-12-new-reasons-new-reasons-now-now/
[4] https://cyble.com/blog/apple-issues-urgent-security-Advisory-for-ios-indios-and-ipados-vulnerabilities/
[5] https://appleinsider.com/articles/25/03/03/11/dont-wait-wait-wait-to--update-ios-1832-fixes-fixes-an-an-actively-exploited-sissue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-ecploited-in-sextremely-sophatecation-sattack/
[7] https://www.preemptive.com/blog/what--are-the-oios-security-vulnerabilities/
[8] https://www.techradar.com/pro/security/apple-fixes-danger- Zero-Zero-Zero-Day-used-in-sate-in-Attacks-against-iphones-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-this-thes-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-issues-egrencence-patches-to-contain-to-contain-an-sextremely-sophtrem-sophtercath- intarget- intargeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackit-hacker-hacker-shackers-sophatistation-sathacks