Apple remediază o vulnerabilitate WebKit exploatată de hackeri în „atacuri sofisticate”

Apple a lansat actualizări pentru a remedia o slăbiciune software folosită de infractori cibernetici în atacuri țintind persoane cu profil înalt.

Actualizările – iOS 18.3.2 și iPadOS 18.3.2; macOS Sequoia 15.3.2; Safari 18.3.1 și visionOS 2.3.2 – includ câteva corecții generale, dar au un element comun important: o remediere pentru o vulnerabilitate de securitate pe care, potrivit Apple, infractorii ar fi exploatat-o în atacuri direcționate.

Ca de obicei, detaliile tehnice sunt limitate – pentru a le oferi utilizatorilor posibilitatea de a-și actualiza dispozitivele înainte ca vulnerabilitatea să fie exploatată pe dispozitive neactualizate.

Cu toate acestea, în avertisment se precizează clar că utilizatorii trebuie să trateze cu prioritate instalarea acestui „patch” software.

„Atac extrem de sofisticat împotriva unor persoane bine selectate”

Vulnerabilitatea, înregistrată ca CVE-2025-24201, se regăsește în motorul WebKit, utilizat de numeroase aplicații pe iOS și macOS.

„Un conținut web conceput intenționat pentru compromitere poate scăpa din sandbox-ul Web Content”, se arată în notificarea de securitate. „Aceasta este o corecție suplimentară pentru un atac care a fost blocat în iOS 17.2.”

Gigantul tehnologic menționează apoi:

Apple a luat la cunoștință un raport conform căruia această problemă ar fi fost exploatată într-un atac extrem de sofisticat împotriva unor persoane bine selectate, pe versiuni de iOS anterioare iOS 17.2.

La prima vedere, iOS 18.3.2 aduce doar câteva remedieri și îmbunătățiri. Însă, link-ul către aviz dezvăluie că este vorba de o actualizare importantă din punct de vedere al securității utilizatorului.

Sursa: Bitdefender

Deoarece WebKit este folosit de toate dispozitivele Apple, același avertisment se aplică și pentru utilizatorii de Mac și Apple Vision.

A treia corecție de securitate de urgență pentru 2025

Formularea notificarii amintește de o altă actualizare urgentă lansată împotriva unor atacuri „sofisticate” pe dispozitivele Apple. În februarie, gigantul tehnologic a emis actualizări pentru a bloca o slăbiciune „exploatată într-un atac extrem de sofisticat împotriva unor persoane bine selectate”.

Atacatorii care exploatau această vulnerabilitate ar fi reușit să eludeze funcționalitatea „USB Restricted Mode” – o măsură de securitate introdusă de Apple în urmă cu un deceniu, menită să prevină accesul prin cablu la conținutul unui iPhone dacă telefonul nu a fost deblocat și conectat prin cablu mai bine de o oră.

Citește: Apple combate un atac „extrem de sofisticat” asupra utilizatorilor iPhone. Instalează iOS 18.3.1 acum!

În ianuarie, cu doar câteva săptămâni înainte, Apple remedia cea dintâi problemă de securitate majoră din 2025 – o vulnerabilitate CoreMedia care afecta aproape toate produsele Apple, despre care se spune că a fost exploatată de hackeri înainte ca Apple să afle de existența ei.

Vulnerabilitatea „zero-day” putea fi exploatată nu doar pe iPhone și iPad, ci și pe Mac, casca Apple Vision, Apple Watch și Apple TV.

De-a lungul timpului, vulnerabilitățile zero-day au fost exploatate de dezvoltatorii de spyware și vândute clienților care plătesc sume ridicate, precum și autorităților de aplicare a legii atunci când situația o impune.

Actualizează-ți dispozitivele Apple!

Atacurile „sofisticate” descrise în notificările de securitate Apple se concentrează de obicei pe persoane de profil înalt. Chiar dacă nu te consideri vizat de hackeri, este recomandat să îți actualizezi periodic dispozitivele la cea mai recentă versiune.

Începând de azi, versiunile care conțin ultimele remedieri de securitate pentru ultilizatorii Apple sunt:

iOS 18.3.2

iPadOS 18.3.2

macOS Sequoia 15.3.2

Safari 18.3.1

visionOS 2.3.2

Așa cum menționăm în ghidul nostru recent de securitate pentru utilizatorii de iPhone, Apple este deseori lăudat pentru controlului strict asupra ecosistemului iOS/macOS, procesul riguros de revizuire a aplicațiilor și, totodată, remedierile software rapide. Cu toate acestea, amenințările cibernetice avansate – în special cele care vizează utilizatorii de iPhone – persistă.

Citește: 10 amenințări pe care utilizatorii iPhone nu le pot ignora în 2025

Pentru liniștea ta, instalează o soluție de securitate pe toate dispozitivele personale. Pe iOS și macOS, nu uita să apelezi la modul Lockdown dacă bănuiești că ești vizat de hackeri.