Webkit-sårbarheten i iOS 18.3.2, sporet som CVE-2025-24201, har blitt koblet til "ekstremt sofistikerte" angrep. Disse angrepene involverte ondsinnet nettinnhold som kunne bryte ut av sandkassen for nettinnholdet, og potensielt gi uautorisert tilgang til systemkomponenter. Sårbarheten ble utnyttet i målrettede angrep mot spesifikke individer ved bruk av eldre versjoner av iOS, spesielt de før iOS 17.2, der problemet opprinnelig ble redusert [1] [4] [8].
Apple har beskrevet disse angrepene som svært sofistikerte, noe som antyder at de sannsynligvis ble utført av avanserte trusselaktører, muligens inkludert nasjonalstatsenheter eller sofistikerte cybergrupper [1] [4]. Apple har imidlertid ikke avslørt spesifikke detaljer om angrepene, for eksempel identiteten til angriperne eller målene, i tråd med dens policy om å ikke diskutere sikkerhetsspørsmål før lapper er tilgjengelige [1] [6].
Selve sårbarheten er et utenomebundet skriveproblem innen WebKit, som styrker Safari og andre nettlesere på iOS og MacOS. Denne feilen tillot angripere å omgå sikkerhetssandkassen, som er designet for å isolere nettinnhold og forhindre at den får tilgang til sensitive systemressurser [4] [9]. Oppdateringen til iOS 18.3.2 gir en supplerende løsning for denne sårbarheten, og sikrer at enheter som kjører den nyeste programvaren er beskyttet mot disse sofistikerte angrepene [3] [5].
Mens den nøyaktige arten og omfanget av disse angrepene forblir uklar, understreker oppdateringen og beskrivelsen av angrepene som "ekstremt sofistikert" den potensielle alvorlighetsgraden av sårbarheten og viktigheten av å anvende lappen omgående [2] [3].
Sitasjoner:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-artready-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-pdate-now-warning-issued-to-all-iphone-brukere/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-serious-web-rowser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-ay-day-exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-angir
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-release-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-edhutuited-in-extremely-sophisticated-angrep/
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-uSed-in-attacks-avst-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-suse-in-targeted-iphone-angs.html