Η ευπάθεια Webkit στο iOS 18.3.2, που παρακολουθείται ως CVE-2025-24201, έχει συνδεθεί με "εξαιρετικά εξελιγμένες" επιθέσεις. Αυτές οι επιθέσεις περιλάμβαναν κακόβουλα περιεχόμενο ιστού που θα μπορούσε να ξεφύγει από το περιεχόμενο ιστού, επιτρέποντας ενδεχομένως μη εξουσιοδοτημένη πρόσβαση στα στοιχεία του συστήματος. Η ευπάθεια εκμεταλλεύτηκε σε στοχευμένες επιθέσεις εναντίον συγκεκριμένων ατόμων που χρησιμοποιούν παλαιότερες εκδόσεις του iOS, συγκεκριμένα εκείνες πριν από το iOS 17.2, όπου το ζήτημα αρχικά μετριάστηκε [1] [4] [8].
Η Apple περιέγραψε αυτές τις επιθέσεις ως εξαιρετικά εξελιγμένες, υποδηλώνοντας ότι πιθανόν διεξήχθησαν από προχωρημένους ηθοποιούς απειλής, ενδεχομένως, συμπεριλαμβανομένων των εθνικών κρατικών οντοτήτων ή των εξελιγμένων κυβερνητικών ομάδων [1] [4]. Ωστόσο, η Apple δεν έχει αποκαλύψει συγκεκριμένες λεπτομέρειες σχετικά με τις επιθέσεις, όπως οι ταυτότητες των επιτιθέμενων ή των στόχων, σύμφωνα με την πολιτική της να μην συζητήσουν θέματα ασφαλείας μέχρι να είναι διαθέσιμα τα μπαλώματα [1] [6].
Η ίδια η ευπάθεια είναι ένα out-of-bounds write using στο Webkit, το οποίο εξουσιάζει το Safari και άλλα προγράμματα περιήγησης σε iOS και MacOS. Αυτό το ελάττωμα επέτρεψε στους επιτιθέμενους να παρακάμψουν το sandbox ασφαλείας, το οποίο έχει σχεδιαστεί για να απομονώσει το περιεχόμενο ιστού και να αποτρέψει την πρόσβαση σε ευαίσθητους πόρους του συστήματος [4] [9]. Η ενημέρωση στο iOS 18.3.2 παρέχει μια συμπληρωματική λύση για αυτή την ευπάθεια, εξασφαλίζοντας ότι οι συσκευές που εκτελούν το τελευταίο λογισμικό προστατεύονται από αυτές τις εξελιγμένες επιθέσεις [3] [5].
Ενώ η ακριβής φύση και το εύρος αυτών των επιθέσεων παραμένουν ασαφείς, ο επείγιος χαρακτήρας της ενημέρωσης και η περιγραφή των επιθέσεων ως "εξαιρετικά εξελιγμένων" υπογραμμίζουν τη δυνητική σοβαρότητα της ευπάθειας και τη σημασία της εφαρμογής του κώδικα αμέσως [2] [3].
Αναφορές:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-arready-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issed-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-serious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremelely-sophisty-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisting-attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleeptomcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremelely-sophisting-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangery-zero-day-used-in-attacks-gainst-iphons-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-used-in-targeted-iphone-attacks.html