Neaktualizace na iOS 18.3.2 představuje několik potenciálních rizik pro uživatele iPhone, primárně související se zabezpečovatelnosti, které byly aktivně využívány ve volné přírodě. Zde jsou některá klíčová rizika:
1. Zranitelnost WebKit: Nejvýznamnější riziko je spojeno s zranitelností WebKit, identifikovanou jako CVE-2025-24201. Tato chyba umožňuje zločinně vytvořeným webovým obsahem vymanit se z karantény webového obsahu a potenciálně poskytuje útočníkům neoprávněný přístup k datům zařízení. Tato zranitelnost byla využita při cílených útocích, zejména proti jednotlivcům používajícím verze iOS starších než 17,2 [1] [2] [10].
2. Vzdálené vykořisťování: Na rozdíl od zranitelnosti opravené v iOS 18.3.1, který vyžadoval fyzický přístup k zařízení, lze vadu WebKit využívat vzdáleně přes internet. To znamená, že útočníci mohou zacílit na zařízení odkudkoli a zvyšovat riziko pro všechny uživatele, nejen ty v těsné blízkosti [1] [11].
3. sofistikované útoky: Zranitelnost byla použita při extrémně sofistikovaných útocích, což naznačuje, že mohou být zapojeni státem sponzorovaní herci nebo pokročilé hrozby. Zatímco tyto útoky jsou obvykle zaměřeny na vysoce postavené jedince, existuje riziko, že vykořisťování lze použít širší, pokud spadá do nesprávných rukou [1] [10].
4. Zabezpečení dat: Pokud útočník úspěšně využije tuto zranitelnost, mohl by potenciálně přistupovat k citlivým datům uloženým v zařízení. To zahrnuje osobní údaje, e -maily, fotografie a další důvěrná data [1] [11].
5. Budoucí vykořisťování: Přestože je zaměřeno na současné vykořisťování, existuje riziko, že jiní škodliví aktéři mohli získat a využívat využívání v budoucnu širší. Díky tomu je pro všechny uživatele zásadní aktualizovat svá zařízení, aby se zabránilo potenciálním budoucím útokům [1] [7].
6. Kompatibilita a podpora: iOS 18.3.2 je kompatibilní s iPhone XS a novějšími modely a také s různými modely iPadu. Uživatelé se staršími zařízeními nemusí být schopni aktualizovat a nechat je zranitelní vůči těmto a dalším bezpečnostním problémům [1] [2].
Stručně řečeno, neaktualizace na iOS 18.3.2 ponechává uživatele iPhone vystavené kritické zabezpečení zabezpečení, kterou lze vzdáleně využít, což potenciálně vede k neoprávněnému přístupu k datům a dalším porušení bezpečnosti. Je nezbytné, aby uživatelé okamžitě aktualizovali svá zařízení, aby tato rizika zmírnila.
Citace:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-opdate-nowwarning-ied-to-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security-epdate/
[3] https://fieldEffect.com/blog/apple-patches-first-ios-zero-day-vulnerability-of-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimas.com/magazines/panache/iphone-security-alert-apple-releseases-omergency-ios-osu-s-fix-data-leak-vulnerability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-to-pdate-1832-fixs-an-ctively-exploited-issue
[8] https://cyberscoop.com/apple-security-ero-day-day-january-2025/
[9] https://www.simplymac.com/oios/how-to-fix-sios-18-3-problems
[10] https://www.securityweek.com/apple-ships-sios-18-2-to-fix-already-xploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-sios-18-3-2-right-now-to-patch-This-security-issue/