De WebKit-kwetsbaarheid in iOS 18.3.2, gevolgd als CVE-2025-24201, is gekoppeld aan "extreem geavanceerde" aanvallen. Deze aanvallen omvatten kwaadaardig vervaardigde webinhoud die uit de sandbox van de webinhoud zou kunnen breken, waardoor mogelijk ongeautoriseerde toegang tot systeemcomponenten mogelijk is. De kwetsbaarheid werd benut bij gerichte aanvallen op specifieke personen die oudere versies van iOS gebruikten, met name die vóór iOS 17.2, waar het probleem aanvankelijk werd verzacht [1] [4] [8].
Apple heeft deze aanvallen beschreven als zeer geavanceerd, wat suggereert dat ze waarschijnlijk werden geleid door geavanceerde dreigingsactoren, mogelijk inclusief natiestaatsentiteiten of geavanceerde cybergroepen [1] [4]. Apple heeft echter geen specifieke details over de aanvallen bekendgemaakt, zoals de identiteiten van de aanvallers of de doelen, in overeenstemming met het beleid om geen beveiligingskwesties te bespreken totdat patches beschikbaar zijn [1] [6].
De kwetsbaarheid zelf is een on-bound-schrijfprobleem binnen WebKit, dat Safari en andere browsers op iOS en macOS stroomt. Met deze fout konden aanvallers de beveiligingssandbox omzeilen, die is ontworpen om webinhoud te isoleren en te voorkomen dat deze toegang heeft tot gevoelige systeembronnen [4] [9]. De update van iOS 18.3.2 biedt een aanvullende oplossing voor deze kwetsbaarheid, zodat apparaten die de nieuwste software uitvoert, worden beschermd tegen deze geavanceerde aanvallen [3] [5].
Hoewel de exacte aard en reikwijdte van deze aanvallen onduidelijk blijft, onderstrepen de urgentie van de update en de beschrijving van de aanvallen als "extreem geavanceerde" de potentiële ernst van de kwetsbaarheid en het belang van het onmiddellijk toepassen van de patch [2] [3].
Citaten:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-edued-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-erious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sopisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sopisticated-tacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous-Zero-day-us-in-Attacks-Against-iphones-and-ipads
[10] https://www.coonline.com/article/3843999/apple-patches-zero-day-bugs-us-in- targeted-iphone-attacks.html