Die Webkit-Verwundbarkeit in iOS 18.3.2, die als CVE-2025-24201 verfolgt wurde, wurde mit "extrem raffinierten" Angriffen in Verbindung gebracht. Diese Angriffe umfassten böswillig gefertigte Webinhalte, die aus der Sandbox von Webinhalten ausbrechen könnten und möglicherweise den unbefugten Zugriff auf Systemkomponenten ermöglichen. Die Sicherheitsanfälligkeit wurde bei gezielten Angriffen gegen bestimmte Personen, die ältere Versionen von iOS verwenden, ausgenutzt, insbesondere bei denen vor iOS 17.2, bei denen das Problem zunächst gemindert wurde [1] [4] [8].
Apple hat diese Angriffe als hoch entwickelt beschrieben, was darauf hindeutet, dass sie wahrscheinlich von fortschrittlichen Schauspielern fortgeschrittene Bedrohungsakteure durchgeführt wurden, einschließlich Nationalstaaten oder anspruchsvoller Cybergruppen [1] [4]. Apple hat jedoch keine spezifischen Details zu den Angriffen wie der Identität der Angreifer oder der Ziele enthüllt, entsprechend der Richtlinie, keine Sicherheitsprobleme zu erörtern, bis Patches verfügbar sind [1] [6].
Die Sicherheitsanfälligkeit selbst ist ein außerhalbes geschriebenes Problem in Webkit, das Safari und andere Browser auf iOS und macOS betreibt. Dieser Fehler ermöglichte es den Angreifern, die Sicherheits -Sandbox zu umgehen, die zum Isolieren von Webinhalten und dem Zugriff auf sensible Systemressourcen ausgelegt ist [4] [9]. Das Update auf iOS 18.3.2 bietet eine zusätzliche Lösung für diese Sicherheitsanfälligkeit, mit der sichergestellt wird, dass Geräte, die die neueste Software ausführen, vor diesen ausgefeilten Angriffen geschützt sind [3] [5].
Während die genaue Natur und der Umfang dieser Angriffe unklar bleiben, unterstreicht die Dringlichkeit des Updates und die Beschreibung der Angriffe als "extrem ausgefeilt" die potenzielle Schwere der Verwundbarkeit und die Bedeutung, den Patch umgehend anzuwenden [2] [3].
Zitate:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-t-fix-already-exploitited-bkit-flaw/
[2] https://www-
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-sserious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-0- exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks
[6] https://cyberscoop.com/apple-Zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangoel-dero-day-nutz-used-in-attack-tagainst-iphones-and-pads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bug-used-in-targeted-iphone-attacks.html