Vulnerabilitatea Webkit în iOS 18.3.2, urmărită ca CVE-2025-24201, a fost legată de atacuri „extrem de sofisticate”. Aceste atacuri au implicat conținut web conceput rău, care ar putea ieși din Sandbox de conținut web, permițând accesul neautorizat la componentele sistemului. Vulnerabilitatea a fost exploatată în atacuri vizate împotriva unor persoane specifice care folosesc versiuni mai vechi de iOS, în special cele anterioare iOS 17.2, unde problema a fost inițial atenuată [1] [4] [8].
Apple a descris aceste atacuri ca fiind extrem de sofisticate, ceea ce sugerează că au fost probabil efectuate de actori de amenințări avansate, incluzând posibil entități de stat național sau grupuri cibernetice sofisticate [1] [4]. Cu toate acestea, Apple nu a dezvăluit detalii specifice despre atacuri, cum ar fi identitățile atacatorilor sau țintele, în conformitate cu politica sa de a nu discuta problemele de securitate până când nu sunt disponibile patch -uri [1] [6].
Vulnerabilitatea în sine este o problemă de scriere în afara locului în Webkit, care alimentează Safari și alte browsere pe iOS și macOS. Acest defect a permis atacatorilor să ocolească cutia de nisip de securitate, care este concepută pentru a izola conținutul web și pentru a -l împiedica să acceseze resurse de sistem sensibile [4] [9]. Actualizarea la iOS 18.3.2 oferă o soluție suplimentară pentru această vulnerabilitate, asigurându -se că dispozitivele care rulează cel mai recent software sunt protejate împotriva acestor atacuri sofisticate [3] [5].
În timp ce natura și sfera exactă a acestor atacuri rămân neclare, urgența actualizării și descrierea atacurilor ca fiind „extrem de sofisticate” subliniază severitatea potențială a vulnerabilității și importanța aplicării prompt a patch -ului [2] [3].
Citări:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-tix-already-exploited-webkit-flaw/
]
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-erious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extrely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-bve-2025-24201/
[7] https://www.simplymac.com/apps/apple-relăase-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extrely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangerous-zero-day-ussed-in-attacks-against-iphones-și-ipads
[10] https://www.csoonline.com/article/3843999