Ranljivost WebKita v iOS 18.3.2, ki je bila sledila kot CVE-2025-24201, je bila povezana z "izjemno prefinjenimi" napadi. Ti napadi so vključevali zlonamerno izdelane spletne vsebine, ki bi lahko izpadla iz spletne vsebine, kar bi lahko omogočilo nepooblaščen dostop do sistemskih komponent. Ranljivost je bila izkoriščena pri ciljnih napadih na določene posameznike, ki uporabljajo starejše različice iOS -a, zlasti tiste pred iOS 17.2, kjer je bila težava sprva ublažena [1] [4] [8].
Apple je te napade označil za zelo izpopolnjene, kar kaže na to, da so jih verjetno izvedli napredni akterji grožnje, morda vključujejo subjekte nacionalne države ali prefinjene kibernetske skupine [1] [4]. Vendar Apple ni razkril posebnih podrobnosti o napadih, kot so identitete napadalcev ali ciljev, v skladu s svojo politiko, da ne razpravlja o varnostnih vprašanjih, dokler niso na voljo popravki [1] [6].
Sama ranljivost je v WebKitu, ki v IOS in MacOS poganja Safari in druge brskalnike v IOS in MacOS. Ta napaka je napadalcem omogočila, da zaobidejo varnostni peskovnik, ki je zasnovan tako, da izolira spletne vsebine in ji preprečuje dostop do občutljivih sistemskih virov [4] [9]. Posodobitev na iOS 18.3.2 ponuja dodaten popravek za to ranljivost in zagotavlja, da so naprave, ki vodijo najnovejšo programsko opremo, zaščitene pred temi prefinjenimi napadi [3] [5].
Medtem ko natančna narava in obseg teh napadov ostajata nejasna, nujnost posodobitve in opis napadov kot "izjemno prefinjeni" poudarjata potencialno resnost ranljivosti in pomen takojšnje uporabe obliža [2] [2].
Navedbe:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-potdate-now-warning-issued-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-2-patches-a-reous-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-2-2-2-2-2-2-Webkit-hackers-Sophisticated-Attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-nangerous-zero-day-used-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-Patches-zero-day-bugs-ussided-in-taged-iphone-attacks.html