IOS 18.3.2: n Webkit-haavoittuvuus, jota seurattiin nimellä CVE-2015-24201, on liitetty "erittäin hienostuneisiin" hyökkäyksiin. Nämä hyökkäykset koskivat haitallisesti muotoiltua verkkosisältöä, joka voisi puhkeaa verkkosisällöstä hiekkalaatikkoon, mikä mahdollisesti sallii luvattoman pääsyn järjestelmän komponentteihin. Haavoittuvuutta hyödynnettiin kohdennetuissa hyökkäyksissä tiettyjä henkilöitä vastaan käyttämällä iOS: n vanhempia versioita, erityisesti ennen iOS 17.2: ta, joissa kysymystä alun perin lievennettiin [1] [4] [8].
Apple on kuvaillut nämä hyökkäykset erittäin hienostuneiksi, mikä viittaa siihen, että ne todennäköisesti suorittivat edistyneet uhkatoimijat, mukaan lukien kansallisvaltioiden yksiköt tai hienostuneet verkkoryhmät [1] [4]. Apple ei kuitenkaan ole paljastanut erityisiä yksityiskohtia hyökkäyksistä, kuten hyökkääjien identiteetteistä tai kohteista, sen politiikan mukaisesti, että se ei keskustele turvallisuuskysymyksistä, ennen kuin korjaustiedostoja on saatavana [1] [6].
Haavoittuvuus itsessään on rajojen ulkopuoliset kirjoituskysymykset WebKitissä, joka valtaa safaria ja muita selaimia iOS: lla ja macOS: lla. Tämä virhe antoi hyökkääjille mahdollisuuden ohittaa tietoturvan hiekkalaatikon, joka on suunniteltu eristämään verkkosisällöt ja estämään sitä pääsemästä herkillä järjestelmän resursseilla [4] [9]. IOS 18.3.2 -päivitys tarjoaa lisäkorjauksen tälle haavoittuvuudelle varmistaen, että uusimmat ohjelmistot käyttävät laitteet on suojattu näiltä hienostuneilta hyökkäyksiltä [3] [5].
Vaikka näiden hyökkäysten tarkka luonne ja laajuus ovat edelleen epäselviä, päivityksen kiireellisyys ja hyökkäysten kuvaus "erittäin hienostuneina" korostavat haavoittuvuuden mahdollisia vakavuuksia ja laastarin soveltamisen merkitystä nopeasti [2] [3].
Viittaukset:
.
.
.
.
.
.
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
.
[9.
[10.