Не обновление до iOS 18.3.2 представляет несколько потенциальных рисков для пользователей iPhone, в основном связанных с уязвимостями безопасности, которые активно эксплуатировались в дикой природе. Вот некоторые из ключевых рисков:
1. Уязвимость Webkit: наиболее значимый риск связан с уязвимостью Webkit, определяемой CVE-2025-24201. Этот недостаток позволяет злонамеренно обработанному веб -контенту вырваться из песочницей веб -контента, что потенциально дает злоумышленникам несанкционированный доступ к данным устройства. Эта уязвимость была использована в целевых атаках, особенно против людей, использующих версии iOS старше 17,2 [1] [2] [10].
2. Удаленная эксплуатация: в отличие от уязвимости, исправленной в iOS 18.3.1, который требовал физического доступа к устройству, недостаток Webkit может быть эксплуатировано удаленно через Интернет. Это означает, что злоумышленники могут нацелиться на устройства из любого места, увеличивая риск для всех пользователей, а не только в непосредственной близости [1] [11].
3. Сложные атаки: уязвимость использовалась в чрезвычайно сложных атаках, что позволяет участвовать, спонсируемые государством субъекты или передовые группы угроз. Хотя эти атаки обычно нацелены на громких людей, остается риск, что эксплойт может использоваться более широко, если он попадет в чужие руки [1] [10].
4. Безопасность данных: если злоумышленник успешно использует эту уязвимость, он может потенциально получить доступ к конфиденциальным данным, хранящимся на устройстве. Это включает в себя личную информацию, электронные письма, фотографии и другие конфиденциальные данные [1] [11].
5. Будущая эксплуатация: Несмотря на то, что текущая эксплуатация нацелена, существует риск того, что другие злонамеренные субъекты могут получить и использовать эксплойт более широко в будущем. Это позволяет всем пользователям обновлять свои устройства, чтобы предотвратить потенциальные будущие атаки [1] [7].
6. Совместимость и поддержка: iOS 18.3.2 совместим с iPhone XS и более новыми моделями, а также различными моделями iPad. Пользователи с более старыми устройствами могут не обновляться, оставляя их уязвимыми для этих и других проблем безопасности [1] [2].
Таким образом, не обновление до iOS 18.3.2 оставляет пользователей iPhone подвергать критически важной уязвимости безопасности, которые можно использовать удаленно, что потенциально приводит к несанкционированному доступу к данным и другим нарушениям безопасности. Для пользователей важно быстро обновить свои устройства, чтобы смягчить эти риски.
Цитаты:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security-update/
[3] https://fieldeffect.com/blog/apple-patches-first-ios-zero-day-vulnerability-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimes.com/magazines/panache/iphone-security-alert-apple-releases-emergency-ios-update-t-fix-data-leak-vulnerability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-ios-1832-fixes-an-actively-exploited-issue
[8] https://cyberscoop.com/apple-security-update-cro-day-january-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-to-patch-this-security-issue/