Webkit-sårbarheten i iOS 18.3.2, spårad som CVE-2025-24201, har kopplats till "extremt sofistikerade" attacker. Dessa attacker involverade skadligt utformat webbinnehåll som kunde bryta ut ur sandlådan på webbinnehållet, vilket potentiellt tillåter obehörig åtkomst till systemkomponenter. Sårbarheten utnyttjades i riktade attacker mot specifika individer som använde äldre versioner av iOS, särskilt de före iOS 17.2, där frågan ursprungligen mildrades [1] [4] [8].
Apple har beskrivit dessa attacker som mycket sofistikerade, vilket tyder på att de troligen genomfördes av avancerade hotaktörer, eventuellt inklusive nationalstatliga enheter eller sofistikerade cybergrupper [1] [4]. Apple har emellertid inte avslöjat specifika detaljer om attackerna, till exempel attackernas eller målens identitet, i linje med sin policy att inte diskutera säkerhetsfrågor förrän patchar är tillgängliga [1] [6].
Sårbarheten i sig är en utbildningsfråga utanför gränserna inom Webkit, som driver Safari och andra webbläsare i iOS och macOS. Denna brist gjorde det möjligt för angripare att kringgå säkerhetssandlådan, som är utformad för att isolera webbinnehåll och förhindra att den får tillgång till känsliga systemresurser [4] [9]. Uppdateringen till iOS 18.3.2 ger en kompletterande fix för denna sårbarhet, vilket säkerställer att enheter som kör den senaste programvaran är skyddade mot dessa sofistikerade attacker [3] [5].
Medan den exakta naturen och omfattningen av dessa attacker förblir oklara, är uppdateringens brådska och beskrivningen av attackerna som "extremt sofistikerade" understryker den potentiella svårighetsgraden av sårbarheten och vikten av att tillämpa plåstret snabbt [2] [3].
Citeringar:
[1] https://www.securityweek.com/apple-ship-ios-18-3-2-to-fix-already-exploited-webkit-law/
]
]
]
]
]
[7] https://www.simplymac.com/apps/apple-seleases-safari-18-3-1
]
]
]