Aktualizácia iOS 18.3.2 predstavuje pre používateľov iPhone niekoľko potenciálnych rizík, ktoré sa týkajú predovšetkým bezpečnostných zraniteľností, ktoré sa vo voľnej prírode aktívne využívali. Tu sú niektoré z kľúčových rizík:
1. Zraniteľnosť Webkit: Najvýznamnejšie riziko je spojené s zraniteľnosťou Webkit, identifikovanej ako CVE-2025-24201. Táto chyba umožňuje škodlivým vytvoreným webovým obsahom vypuknúť z pieskovca webového obsahu, čo potenciálne poskytuje útočníkom neoprávnený prístup k údajom zariadenia. Táto zraniteľnosť sa využíva pri cielených útokoch, najmä proti jednotlivcom, ktorí používajú verzie iOS staršie ako 17,2 [1] [2] [10].
2. Vzdialené vykorisťovanie: Na rozdiel od zraniteľnosti opravených v systéme iOS 18.3.1, ktoré si vyžadovali fyzický prístup k zariadeniu, je možné chybu Webkit využiť na diaľku cez internet. To znamená, že útočníci sa môžu zamerať na zariadenia odkiaľkoľvek, čím sa zvyšuje riziko pre všetkých používateľov, nielen v tesnej blízkosti [1] [11].
3. Sofistikované útoky: Zraniteľnosť sa použila pri mimoriadne prepracovaných útokoch, čo naznačuje, že môžu byť zapojené aktéri sponzorovaní štátom alebo pokročilé skupiny hrozieb. Aj keď sú tieto útoky zvyčajne zamerané na jednotlivcov s vysokým profilom, riziko zostáva, že využitie by sa mohlo používať širšie, ak spadne do nesprávnych rúk [1] [10].
4. Zabezpečenie údajov: Ak útočník úspešne využije túto zraniteľnosť, mohol by potenciálne pristupovať k citlivým údajom uloženým v zariadení. To zahŕňa osobné informácie, e -maily, fotografie a ďalšie dôverné údaje [1] [11].
5. Budúce vykorisťovanie: Aj keď je cielené súčasné vykorisťovanie, existuje riziko, že ostatní škodliví aktéri by mohli v budúcnosti získať a využívať využívanie. Vďaka tomu je pre všetkých používateľov rozhodujúce aktualizovať svoje zariadenia, aby zabránili potenciálnym budúcim útokom [1] [7].
6. Kompatibilita a podpora: iOS 18.3.2 je kompatibilný s iPhone XS a novšími modelmi, ako aj s rôznymi modelmi iPadu. Používatelia s staršími zariadeniami nemusia byť schopní aktualizovať, takže ich zraniteľní voči týmto a ďalším problémom s bezpečnosťou [1] [2].
Stručne povedané, neaktualizácia na iOS 18.3.2 Necháva používateľov iPhone vystavených kritickej bezpečnostnej zraniteľnosti, ktorú je možné využiť na diaľku, čo potenciálne vedie k neoprávnenému prístupu k údajom a iným porušeniam bezpečnosti. Je nevyhnutné, aby používatelia okamžite aktualizovali svoje zariadenia, aby tieto riziká zmiernili.
Citácie:
[1] https://www.forbes.com/sites/Kateoflahertyuk/2025/03/12/ios-1832 Update-nowwarning-issued-to-all-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security-pdate/
[3] https://fieldeffect.com/blog/apple-patches-first-ios-zero-day-ulnulibility-of-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimes.com/magazines/parache/iphone-security-alert-apple-releases-emergency-ios-Update-tofix-fix-data-leak-vulnulnability/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-pdate-pdate-ios-1832-fixes-an-actively-exploiting-issue
[8] https://cyberscoop.com/apple-security-pdate-zero-day-january-2025/
[9] https://www.simplymac.com/ios/how-tofix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-2-fix-already-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-soffware/download-ios-18-3-2-1-wight-now-to-patch--patch--security-issue/