Neatnaujinus į „iOS 18.3.2“ kelia keletą galimų „iPhone“ vartotojų rizikos, visų pirma susijusios su saugos pažeidžiamumais, kurie buvo aktyviai išnaudojami gamtoje. Čia yra keletas pagrindinių rizikų:
1. „WebKit“ pažeidžiamumas: reikšmingiausia rizika yra susijusi su „WebKit“ pažeidžiamumu, nustatytu CVE-2025-24201. Šis trūkumas leidžia piktybiškai sukurtam žiniatinklio turiniui išsiveržti iš žiniatinklio turinio smėlio dėžės, o tai suteikia užpuolikams neteisėtą prieigą prie įrenginio duomenų. Šis pažeidžiamumas buvo išnaudotas tikslinėse atakose, ypač prieš asmenis, naudojančius senesnes nei 17,2 [1] [2] [10] „iOS“ versijas.
2. Nuotolinis išnaudojimas: skirtingai nuo „iOS 18.3.1“ pataisytų pažeidžiamumo, kuriam reikėjo fizinės prieigos prie įrenginio, „WebKit“ trūkumą galima naudoti nuotoliniu būdu per internetą. Tai reiškia, kad užpuolikai gali nukreipti įrenginius iš bet kurios vietos, padidindami visų vartotojų, ne tik arti, riziką [1] [11].
3. Sudėtingi išpuoliai: Pažeidžiamumas buvo naudojamas ypač sudėtingesniuose išpuoliuose, o tai rodo, kad gali dalyvauti valstybės remiami veikėjai ar pažengusios grėsmės grupės. Nors šie išpuoliai paprastai yra skirti aukšto rango asmenims, rizika išlieka ta, kad išnaudojimas gali būti naudojamas plačiau, jei jis patenka į netinkamas rankas [1] [10].
4. Duomenų saugumas: Jei užpuolikas sėkmingai išnaudoja šį pažeidžiamumą, jie galėtų pasiekti neskelbtinus duomenis, saugomus įrenginyje. Tai apima asmeninę informaciją, el. Laiškus, nuotraukas ir kitus konfidencialius duomenis [1] [11].
5. Ateities išnaudojimas: Nors dabartinis išnaudojimas yra skirtas, yra rizika, kad ateityje kiti kenksmingi veikėjai galėtų gauti ir panaudoti išnaudojimą ateityje. Tai verčia visus vartotojus atnaujinti savo įrenginius, kad būtų išvengta galimų ateities atakų [1] [7].
6. Suderinamumas ir palaikymas: „iOS 18.3.2“ yra suderinamas su „iPhone XS“ ir naujesniais modeliais, taip pat įvairiais „iPad“ modeliais. Vartotojai, turintys senesnius įrenginius, gali negalėti atnaujinti, palikdami juos pažeidžiamus šių ir kitų saugumo problemų [1] [2].
Apibendrinant galima pasakyti, kad neatnaujinant į „iOS 18.3.2“, „iPhone“ vartotojai palieka kritinį saugumo pažeidžiamumą, kurį galima išnaudoti nuotoliniu būdu, o tai gali sukelti neteisėtą prieigą prie duomenų ir kitus saugumo pažeidimus. Vartotojams būtina nedelsiant atnaujinti savo įrenginius, kad sušvelnintumėte šią riziką.
Citatos:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-ised-o-all-andhone-users/
[2] https://thecyberexpress.com/latest-apple-security-update/
[3] https://fieldeffect.com/blog/apple-patches-first-ios-zero-day-vulnerability-of-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1IFCFSD/URGENT_DO_NOT_UPDATE_IPHONE_TO_IOS_183/
[5] https://economictimes.com/magazines/panache/iphone-security-alert-apple-releases-emergency-ios-update-to-fix-data-leak-vulnerability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-to-update-Ios-1832-fixes-an-active-exploited-Istue
[8] https://cyberScoop.com/apple-security-update-zero-day-january-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-leady-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-Ios-18-3-2-Right-ty-To-To-Patch-This-Security-issue/