WebKit ievainojamība iOS 18.3.2, kas izsekota kā CVE-2025-24201, ir saistīta ar "ārkārtīgi izsmalcinātiem" uzbrukumiem. Šie uzbrukumi bija saistīti ar ļaunprātīgi izstrādātu tīmekļa saturu, kas varētu iziet no tīmekļa satura smilšu kastes, iespējams, ļaujot neatļautu piekļuvi sistēmas komponentiem. Ievainojamība tika izmantota mērķa uzbrukumos pret konkrētiem indivīdiem, izmantojot vecākas IOS versijas, īpaši tās pirms iOS 17.2, kur šī problēma sākotnēji tika mazināta [1] [4] [8].
Apple ir aprakstījis šos uzbrukumus kā ļoti izsmalcinātus, kas liek domāt, ka tos, iespējams, veica progresīvi draudu dalībnieki, iespējams, iekļaujot nacionālās valsts vienības vai sarežģītas kibergrupas [1] [4]. Tomēr Apple nav atklājis konkrētu informāciju par uzbrukumiem, piemēram, uzbrucēju vai mērķu identitāti saskaņā ar tā politiku neapspriest drošības jautājumus, kamēr nav pieejami ielāpi [1] [6].
Pati neaizsargātība ir ārēja rakstīšanas problēma WebKit, kas nodrošina Safari un citus pārlūkus iOS un macOos. Šī kļūda ļāva uzbrucējiem apiet drošības smilšu kasti, kas ir paredzēta, lai izolētu tīmekļa saturu un neļautu tam piekļūt jutīgiem sistēmas resursiem [4] [9]. IOS 18.3.2 atjauninājums nodrošina šīs neaizsargātības papildu labojumu, nodrošinot, ka ierīces, kas darbojas jaunākajā programmatūrā, tiek aizsargātas pret šiem sarežģītajiem uzbrukumiem [3] [5].
Kaut arī precīzs šo uzbrukumu raksturs un apjoms joprojām nav skaidrs, atjaunināšanas steidzamība un uzbrukumu apraksts kā "ārkārtīgi sarežģīts" uzsver ievainojamības iespējamo nopietnību un plākstera nekavējoties pielietošanas nozīmi [2] [3].
Atsauces:
[1] https://www.securityweek.com/apple-hips-ios-18-3-2-ti-fix-already-exploited-webkit-flaw/
.
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-serious-web pārlūkprogramma-bug/
.
.
[6] https://cyberscoop.com/apple-zero-def-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-ded-exploited-in-extremely-sophisticated-tatacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangous-zero--dusized-in-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-usized-in-targeted-iphone-attacks.html