Ne posodabljanje na iOS 18.3.2 predstavlja več potencialnih tveganj za uporabnike iPhone, predvsem v povezavi z varnostnimi ranljivostmi, ki so bile aktivno izkoriščene v naravi. Tu je nekaj ključnih tveganj:
1. Webkit Ranljivost: Najpomembnejše tveganje je povezano z ranljivostjo WebKit, ki je opredeljeno kot CVE-2025-24201. Ta napaka omogoča, da se zlobno izdelane spletne vsebine izpadejo iz spletnega peskovnika spletne vsebine, kar lahko napadalcem omogoči nepooblaščen dostop do podatkov naprave. Ta ranljivost je bila izkoriščena v ciljnih napadih, zlasti na posameznike, ki uporabljajo različice iOS, starejše od 17,2 [1] [2] [10].
2. Daljinsko izkoriščanje: Za razliko od ranljivosti, zakrpane v iOS 18.3.1, ki je zahteval fizični dostop do naprave, lahko napako WebKit izkoristimo oddaljeno po internetu. To pomeni, da lahko napadalci ciljajo na naprave od koder koli in povečajo tveganje za vse uporabnike, ne le za tiste v neposredni bližini [1] [11].
3. Prefinjeni napadi: ranljivost je bila uporabljena v izjemno prefinjenih napadih, kar kaže na to, da so lahko vključeni akterji, ki jih sponzorirajo države ali napredne skupine groženj. Medtem ko so ti napadi običajno usmerjeni na odmevne posameznike, ostaja tveganje, da bi lahko izkoriščanje uporabili širše, če bi padli v napačne roke [1] [10].
4. Varnost podatkov: Če napadalec uspešno izkorišča to ranljivost, bi lahko potencialno dostopal do občutljivih podatkov, shranjenih na napravi. To vključuje osebne podatke, e -poštna sporočila, fotografije in druge zaupne podatke [1] [11].
5. Prihodnje izkoriščanje: Čeprav je trenutno izkoriščanje usmerjeno, obstaja tveganje, da bi lahko drugi zlonamerni akterji v prihodnosti pridobili in širše izkoristili izkoriščanje. Zaradi tega je ključnega pomena, da vsi uporabniki posodobijo svoje naprave, da preprečijo morebitne prihodnje napade [1] [7].
6. Združljivost in podpora: iOS 18.3.2 je združljiv z iPhone XS in novejšimi modeli ter različnimi modeli iPad. Uporabniki s starejšimi napravami morda ne bodo mogli posodobiti, zato so ranljivi za te in druge varnostne težave [1] [2].
Če povzamemo, ne posodabljanje na iOS 18.3.2 uporabnikom iPhone -a, ki so izpostavljeni kritični varnostni ranljivosti, ki jo je mogoče izkoristiti na daljavo, kar lahko vodi do nepooblaščenega dostopa do podatkov in drugih kršitev varnosti. Za uporabnike je nujno, da svoje naprave takoj posodobijo, da ublažijo ta tveganja.
Navedbe:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-potdate-now-warning-issued-to-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security-parity/
[3] https://fieldffect.com/blog/apple-Patches-first-ios-zero-dan-unilnerbility-OF-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimes.com/magazines/panache/iphone-security-alert-apple-releases-emergency-ios-pastdate-to-fix-data-leak-vulnebility/articles/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-to-moos-1832-fixes-an-active-exploited-Issue
[8] https://cyberscoop.com/apple-security-potdate-zero-day-january-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[11] https://www.cnet.com/tech/services-andsoftware/download-ios-18-3-2-right-now-to-patch-this-security-issue/