A vulnerabilidade do WebKit no iOS 18.3.2, rastreada como CVE-2025-24201, foi vinculada a ataques "extremamente sofisticados". Esses ataques envolveram o conteúdo da Web maliciosamente criado que poderia sair da caixa de areia de conteúdo da Web, potencialmente permitindo acesso não autorizado aos componentes do sistema. A vulnerabilidade foi explorada em ataques direcionados contra indivíduos específicos, usando versões mais antigas do iOS, especificamente aquelas antes do iOS 17.2, onde a questão foi inicialmente mitigada [1] [4] [8].
A Apple descreveu esses ataques como altamente sofisticados, sugerindo que eles provavelmente foram conduzidos por atores avançados de ameaças, possivelmente incluindo entidades-estado-nação ou grupos cibernéticos sofisticados [1] [4]. No entanto, a Apple não divulgou detalhes específicos sobre os ataques, como as identidades dos invasores ou dos alvos, de acordo com sua política de não discutir questões de segurança até que os patches estejam disponíveis [1] [6].
A própria vulnerabilidade é uma edição de escrita fora dos limites no Webkit, que alimenta o Safari e outros navegadores no iOS e MacOS. Essa falha permitiu que os invasores ignorassem a sandbox de segurança, projetada para isolar o conteúdo da Web e impedir que ele acesse os recursos sensíveis do sistema [4] [9]. A atualização do iOS 18.3.2 fornece uma correção suplementar para essa vulnerabilidade, garantindo que os dispositivos executando o software mais recente sejam protegidos contra esses ataques sofisticados [3] [5].
Embora a natureza e o escopo exatos desses ataques permaneçam incertas, a urgência da atualização e a descrição dos ataques como "extremamente sofisticadas" ressaltam a severidade potencial da vulnerabilidade e a importância de aplicar o patch prontamente [2] [3].
Citações:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to--fix-already-exploited-webkit-blaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832 update-now-warning-issued-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches--serious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-dia-exploited-in-extremely-sophisted-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-ios-18-3-2-webkit-hackers-sofisticados-attacks
[6] https://cyberscoop.com/apple-Zero-dy-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-dia-exploited-in-extremely-sofisticated-attacks/
[9] https://www.techrarvar.com/pro/security/apple-fixes-dangerous-zero-dy-used-in-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-Zero-dia-bugs-used-in-targeted-iphone-attacks.html