Вразливість WebKit в iOS 18.3.2, відстежена як CVE-2015-24201, була пов'язана з "надзвичайно складними" атаками. Ці атаки включали зловмисно виготовлений веб -контент, який може вирватися з веб -контенту пісочниці, потенційно дозволяючи несанкціонований доступ до компонентів системи. Уразливість була використана в цілеспрямованих атаках проти конкретних людей, які використовують старі версії iOS, зокрема, до iOS 17.2, де питання спочатку було пом'якшено [1] [4] [8].
Apple описала ці напади як дуже складні, що дозволяє припустити, що вони, ймовірно, проводяться суб'єктами передових загроз, можливо, включаючи національні структури або складні кібер-групи [1] [4]. Однак Apple не розкрила конкретних деталей про напади, такі як особистість зловмисників або цілі, відповідно до політики не обговорювати проблеми безпеки, поки патчі не будуть доступні [1] [6].
Сама вразливість-це питання запису поза межами Webkit, яка живляє Safari та іншим браузерам на iOS та MACOS. Цей недолік дозволив зловмисникам обійти пісочницю безпеки, який призначений для ізоляції веб -вмісту та запобігання йому доступу до чутливих системних ресурсів [4] [9]. Оновлення до iOS 18.3.2 забезпечує додаткове виправлення цієї вразливості, гарантуючи, що пристрої, що працюють на останньому програмному забезпеченні, захищені від цих складних атак [3] [5].
Хоча точна природа та обсяг цих атак залишаються незрозумілими, терміновість оновлення та опис атак як "надзвичайно складних" підкреслюють потенційну тяжкість вразливості та важливість негайного застосування патча [2] [3].
Цитати:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2.
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a-serious-web-rowser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-exploited-in-extremely-sophisticated-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-1-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangrous-zero-day-used-tactacks-against-iphones-and-apads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-use-in-targeted-iphone-attacks.html