CVE-2025-24201 olarak izlenen iOS 18.3.2'deki Webkit güvenlik açığı "son derece sofistike" saldırılara bağlanmıştır. Bu saldırılar, Web İçeriği Sandbox'tan çıkabilecek ve potansiyel olarak sistem bileşenlerine yetkisiz erişime izin verebilecek kötü bir şekilde hazırlanmış web içeriği içeriyordu. Güvenlik açığı, iOS'un eski sürümlerini, özellikle de iOS 17.2'den önceki sürümleri kullanan belirli bireylere yönelik hedefli saldırılarda kullanıldı, burada sorunun başlangıçta hafifletildiği [1] [4] [8].
Apple, bu saldırıları son derece sofistike olarak tanımladı, muhtemelen ulus-devlet varlıkları veya sofistike siber gruplar da dahil olmak üzere gelişmiş tehdit aktörleri tarafından gerçekleştirildiklerini öne sürdü [1] [4]. Bununla birlikte, Apple, saldırganların kimlikleri veya hedefler gibi saldırılar hakkında, yamalar mevcut olana kadar güvenlik sorunlarını tartışma politikası doğrultusunda belirli ayrıntıları açıklamamıştır [1] [6].
Güvenlik açığının kendisi, Safari ve iOS ve macOS'taki diğer tarayıcılara güç veren WebKit'te sınır dışı bir yazma sorunudur. Bu kusur, saldırganların web içeriğini izole etmek ve hassas sistem kaynaklarına erişmesini önlemek için tasarlanmış güvenlik sanal alanını atlamasına izin verdi [4] [9]. IOS 18.3.2'nin güncellemesi, bu güvenlik açığı için ek bir düzeltme sağlar ve en son yazılımı çalıştıran cihazların bu sofistike saldırılara karşı korunmasını sağlar [3] [5].
Bu saldırıların kesin doğası ve kapsamı belirsiz kalsa da, güncellemenin aciliyeti ve saldırıların "son derece sofistike" olarak tanımlanması, savunmasızlığın potansiyel şiddetini ve yamayı derhal uygulamanın öneminin altını çizmektedir [2] [3].
Alıntılar:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-allready-usploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning-sudied-le-l-iphone-users/
[3] https://www.zdnet.com/article/update-your-iphone-now-ios-18-3-2-patches-a
[4] https://arstechnica.com/security/2025/03/apple-patches-0-ay-xploited-in-extremely-sophisticed-tack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticed-bisted-bisted
[6] https://cyberscoop.com/apple-zerso-day-patch-lanch-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-seleases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zerso-gey-exploited-in-stremely-sophisticed-tacks/
[9] https://www.techradar.com/pro/security/apple-fixes-kanser-zino-day-sus-in-in-tacts-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero gün--bugs-used-in-ingeted-iphone-attacks.html