iOS 18.3.2中的Webkit漏洞被跟踪为CVE-2025-24201,已与“极其复杂”的攻击链接。这些攻击涉及恶意制作的Web内容,这些内容可能会破坏Web内容沙箱,从而有可能允许未经授权访问系统组件。使用iOS的较旧版本,特别是在iOS 17.2之前对特定个体的针对特定个体的有针对性攻击中利用该漏洞的漏洞,在该攻击中最初会减轻该问题[1] [4] [8]。
苹果将这些攻击描述为高度复杂的,这表明它们可能是由高级威胁参与者进行的,可能包括民族国家实体或复杂的网络群体[1] [4]。但是,苹果尚未披露有关攻击的具体细节,例如攻击者或目标的身份,符合其在可用补丁之前不讨论安全问题的政策[1] [6]。
漏洞本身是WebKit中的一个越野差书,它为iOS和MACOS上的其他浏览器提供动力。该缺陷使攻击者绕过安全沙箱,该安全沙箱旨在隔离Web内容并阻止其访问敏感的系统资源[4] [9]。 iOS 18.3.2的更新为此漏洞提供了补充修复程序,以确保运行最新软件的设备受到这些复杂攻击的保护[3] [5]。
尽管这些攻击的确切性质和范围尚不清楚,但更新的紧迫性以及对攻击的描述“极其复杂”强调了脆弱性的潜在严重性以及迅速应用贴片的重要性[2] [3]。
引用:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/03/12/ios-1832-update-now-now-warning-ishning-sissue-to-sosed-to-all-iphone-users/
[3] https://www.zdnet.com/article/update-your-ir-ir-iphone-now-ios-18-3-2-patches-a-serious-web-browser-bug/
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-ecploited-in-sextremely-sophatistic-attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackit-hacker-hacker-shackers-sophatistation-sathacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple/apple-fixes-webkit-webkit-zero-day-ecploited-in-extremely-sophercathistic-satparks/
[9] https://www.techradar.com/pro/security/apple-fixes-danger- Zero-Zero-Zero-day-used-in-sate-in-Attacks-against-iphones-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-patches-zero-day-bugs-used-in-targeted-iphone-attacks.html