La vulnerabilità del webkit in iOS 18.3.2, tracciata come CVE-2025-24201, è stata collegata ad attacchi "estremamente sofisticati". Questi attacchi prevedevano contenuti web elaborati maliziosamente che potevano uscire dalla sandbox di contenuti Web, consentendo potenzialmente l'accesso non autorizzato ai componenti del sistema. La vulnerabilità è stata sfruttata in attacchi mirati contro individui specifici usando versioni precedenti di iOS, in particolare quelle prima di iOS 17.2, in cui il problema è stato inizialmente mitigato [1] [4] [8].
Apple ha descritto questi attacchi come altamente sofisticati, suggerendo che sono stati probabilmente condotti da attori avanzati di minaccia, che potrebbero includere entità dello stato-nazione o sofisticati gruppi informatici [1] [4]. Tuttavia, Apple non ha divulgato dettagli specifici sugli attacchi, come le identità degli aggressori o degli obiettivi, in linea con la sua politica di non discutere problemi di sicurezza fino a quando non saranno disponibili le patch [1] [6].
La vulnerabilità stessa è un problema di scrittura fuori limite all'interno di Webkit, che alimenta safari e altri browser su iOS e macOS. Questo difetto ha permesso agli aggressori di bypassare la sandbox di sicurezza, progettata per isolare il contenuto web e impedirgli di accedere alle risorse del sistema sensibili [4] [9]. L'aggiornamento a iOS 18.3.2 fornisce una soluzione supplementare per questa vulnerabilità, garantendo che i dispositivi che eseguono il software più recenti siano protetti da questi attacchi sofisticati [3] [5].
Mentre la natura esatta e la portata di questi attacchi rimangono poco chiare, l'urgenza dell'aggiornamento e la descrizione degli attacchi come "estremamente sofisticati" sottolineano la potenziale gravità della vulnerabilità e l'importanza di applicare prontamente la patch [2] [3].
Citazioni:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-issued-to-all-iphone-users/
[3] https://www.zdnet.com/artico
[4] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticato-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sop
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticato-tacks/
[9] https://www.techradar.com/pro/security/apple-fixes dangerous-zero-day-used-in-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero day-bugs-used-in-targeted-iphone-attacks.html