Neatjaunināšana uz iOS 18.3.2 rada vairākus potenciālus riskus iPhone lietotājiem, galvenokārt saistīti ar drošības ievainojamībām, kuras ir aktīvi izmantotas savvaļā. Šeit ir daži no galvenajiem riskiem:
1. WebKit ievainojamība: visnozīmīgākais risks ir saistīts ar tīmekļa komplekta ievainojamību, kas identificēta kā CVE-2025-24201. Šī kļūda ļauj ļaunprātīgi izstrādātam tīmekļa saturam iziet no tīmekļa satura smilšu kastes, potenciāli dodot uzbrucējiem neatļautu piekļuvi ierīces datiem. Šī neaizsargātība ir izmantota mērķtiecīgos uzbrukumos, jo īpaši pret indivīdiem, kas izmanto iOS versijas, kas vecākas par 17,2 [1] [2] [10].
2. Attālā izmantošana: Atšķirībā no IOS 18.3.1. Ievainojamības, kurai bija nepieciešama fiziska piekļuve ierīcei, tīmekļa komplekta trūkumu var izmantot attālināti internetā. Tas nozīmē, ka uzbrucēji var mērķēt uz ierīcēm no jebkuras vietas, palielinot risku visiem lietotājiem, ne tikai tiem, kas atrodas tiešā tuvumā [1] [11].
3. Izsmalcināti uzbrukumi: neaizsargātība ir izmantota ārkārtīgi sarežģītos uzbrukumos, kas liek domāt, ka varētu būt iesaistītas valsts sponsorētie dalībnieki vai progresīvas draudu grupas. Kaut arī šie uzbrukumi parasti ir vērsti uz augsta līmeņa indivīdiem, joprojām pastāv risks, ka izmantošanu varētu izmantot plašāk, ja tas nonāk nepareizās rokās [1] [10].
4. Datu drošība: ja uzbrucējs veiksmīgi izmanto šo ievainojamību, viņi varētu potenciāli piekļūt sensitīviem datiem, kas tiek glabāti ierīcē. Tas ietver personisko informāciju, e -pastus, fotoattēlus un citus konfidenciālus datus [1] [11].
5. Nākotnes izmantošana: Lai arī pašreizējā ekspluatācija ir mērķēta, pastāv risks, ka citi ļaunprātīgi dalībnieki nākotnē varētu iegūt un izmantot izmantošanu plašāk. Tas visiem lietotājiem ir svarīgi atjaunināt savas ierīces, lai novērstu iespējamos turpmākos uzbrukumus [1] [7].
6. Saderība un atbalsts: iOS 18.3.2 ir savietojams ar iPhone XS un jaunākiem modeļiem, kā arī dažādiem iPad modeļiem. Iespējams, ka lietotāji ar vecākām ierīcēm nevarēs atjaunināt, atstājot viņus neaizsargātus pret šīm un citām drošības problēmām [1] [2].
Rezumējot, neatjaunojot uz iOS 18.3.2. Atstāj iPhone lietotājus, kas pakļauti kritiskai drošības ievainojamībai, kuru var izmantot attālināti, potenciāli izraisot neatļautu piekļuvi datiem un citiem drošības pārkāpumiem. Lietotājiem ir svarīgi nekavējoties atjaunināt savas ierīces, lai mazinātu šos riskus.
Atsauces:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-iPtdate-now-warning-isued-to-all-ifone-users/
[2] https://thecyberexpress.com/latest-apple-security-wdate/
[3.]
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
.
[6] https://support.apple.com/en-us/121161
.
[8] https://cyberscoop.com/apple-security-i-wdate-zero-day-janary-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-hips-ios-18-3-2-ti-fix-already-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-grait-now-to-patch-this-security-issue/