CVE-2025-24201로 추적 된 iOS 18.3.2의 WebKit 취약성은 "매우 정교한"공격과 관련이 있습니다. 이러한 공격에는 웹 컨텐츠 샌드 박스에서 벗어날 수있는 악의적으로 제작 된 웹 컨텐츠가 포함되어 시스템 구성 요소에 대한 무단 액세스가 가능합니다. 이 취약점은 이전 버전의 iOS, 특히 iOS 17.2 이전 버전의 iOS를 사용하여 특정 개인에 대한 표적 공격으로 악용되었으며,이 문제는 처음에는 완화되었습니다 [1] [4] [8].
애플은 이러한 공격을 매우 정교한 것으로 묘사했으며, 아마도 국가 국가 단체 또는 정교한 사이버 그룹을 포함하여 고급 위협 행위자들이 수행했을 가능성이 높다고 제안했다 [1] [4]. 그러나 애플은 패치가 가능할 때까지 보안 문제를 논의하지 않는 정책에 따라 공격자 또는 목표와 같은 공격에 대한 구체적인 세부 사항을 공개하지 않았다 [1] [6].
취약점 자체는 WebKit 내에서 바운드 외부 쓰기 문제로, IOS 및 MACOS에서 Safari 및 기타 브라우저를 전제합니다. 이 결함을 통해 공격자는 웹 컨텐츠를 분리하고 민감한 시스템 리소스에 액세스하지 못하도록 설계된 보안 샌드 박스를 우회 할 수있었습니다 [4] [9]. iOS 18.3.2에 대한 업데이트는이 취약점에 대한 보충 수정을 제공하여 최신 소프트웨어를 실행하는 장치가 이러한 정교한 공격으로부터 보호되도록합니다 [3] [5].
이러한 공격의 정확한 특성과 범위는 불분명하지만, 업데이트의 시급성과 "매우 정교한"공격의 설명은 취약성의 잠재적 심각성과 패치를 즉시 적용하는 것의 중요성을 강조합니다 [2] [3].
인용 :
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issude-lall-siphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-18-3-patches-a-serious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0day-exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophicated-attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophicated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous--day-used-in-attacks-against-iphones and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-nero-day-bugs-in-targeted-iphone-attacks.html