Apple lansează o actualizare pentru un zero-day în WebKit

Apple a lansat o actualizare de securitate pentru a aborda o vulnerabilitate de tip zero-day despre care a afirmat că a fost exploatată în atacuri extrem de sofisticate.

Vulnerabilitatea, CVE-2025-24201, își are rădăcina în componenta WebKit a motorului de navigare web. A fost descrisă ca fiind o eroare de tip out-of-bounds write ce ar putea permite unui atacator să creeze conținut web malițios astfel încât acesta să poată depăși sandbox-ul Web Content.

Apple a precizat că a remediat problema cu verificări îmbunătățite pentru a preveni acțiunile neautorizate. De asemenea, a menționat că este o remediere suplimentară pentru un atac care a fost blocat în iOS 17.2.

Actualizarea este disponibilă pentru următoarele dispozitive și versiuni ale sistemului de operare:

• iOS 18.3.2 și iPadOS 18.3.2 – iPhone XS și versiuni ulterioare, iPad Pro 13 inch, iPad Pro 12,9 inch generația a treia și versiuni ulterioare, iPad Pro 11 inch generația întâi și versiuni ulterioare, iPad Air generația a treia și versiuni ulterioare, iPad generația a șaptea și versiuni ulterioare și iPad mini generația a cincea și versiuni ulterioare;
• macOS Sequoia 15.3.2 – Mac-uri care rulează macOS Sequoia;
• Safari 18.3.1 – Mac-urile care rulează macOS Ventura și macOS Sonoma;
• visionOS 2.3.2 – Apple Vision Pro.

Cu cea mai recentă actualizare, Apple a remediat, de la începutul anului, un total de 3 vulnerabilități de tip zero-day exploatate activ în software-ul său, celelalte două fiind CVE-2025-24085 și CVE-2025-24200.

Sursă: https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html