WebKiti haavatavus iOS 18.3.2-s, mida jälgitakse kui CVE-2025-24201, on seotud "äärmiselt keerukate" rünnakutega. Need rünnakud hõlmasid pahatahtlikult meisterdatud veebisisu, mis võib veebisisu liivakastist välja murda, võimaldades potentsiaalselt loata juurdepääsu süsteemikomponentidele. Haavatavust kasutati sihitud rünnakutes konkreetsete isikute vastu, kasutades iOS -i vanemaid versioone, eriti enne iOS 17.2, kus seda küsimust algselt leevendati [1] [4] [8].
Apple on kirjeldanud neid rünnakuid väga keerukatena, mis viitab sellele, et neid viisid tõenäoliselt läbi täiustatud ohtude osalised, sealhulgas ka rahvusriigi üksused või keerukad küberrühmad [1] [4]. Kuid Apple ei ole avalikustanud konkreetseid üksikasju rünnakute, näiteks ründajate identiteedi või sihtmärkide kohta, kooskõlas oma poliitikaga mitte arutada turvaprobleeme enne, kui plaastrid on olemas [1] [6].
Haavatavus ise on WebKitis piirideta kirjutamisprobleem, mis annab Safarile ja teistele iOS-i ja MacOS-i brauseritele. See viga võimaldas ründajatel mööda minna turvaliivakastist, mis on loodud veebisisu isoleerimiseks ja tundlike süsteemiressursside juurdepääsu takistamiseks [4] [9]. IOS 18.3.2 värskendus annab selle haavatavuse jaoks täiendava paranduse, tagades, et uusima tarkvara käitavad seadmed on nende keerukate rünnakute eest kaitstud [3] [5].
Kuigi nende rünnakute täpne olemus ja ulatus on endiselt ebaselged, rõhutavad värskenduse kiireloomulisust ja rünnakute kirjeldust "äärmiselt keerukaks", haavatavuse võimaliku raskuse ja plaastri viivitamatult rakendamise olulisuse [2] [3].
Tsitaadid:
]
]
]
]
]
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
]
]
]