Podatność out-of-bounds write (CWE-787) w silniku WebKit pozwala złośliwie spreparowanej treści webowej na przełamanie izolacji sandbox procesu Web Content. Podatność jest aktywnie exploitowana w wysoce zaawansowanych atakach wymierzonych w konkretne osoby i otrzymała maksymalną ocenę CVSS 10.0.
▸ Pokaż oryginał (EN)
An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in Safari 18.3.1, iOS 15.8.4 and iPadOS 15.8.4, iOS 16.7.11 and iPadOS 16.7.11, iOS 18.3.2 and iPadOS 18.3.2, iPadOS 17.7.6, macOS Sequoia 15.3.2, visionOS 2.3.2, watchOS 11.4. Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.).
Błąd polega na zapisie poza granicami przydzielonego bufora pamięci w silniku WebKit podczas przetwarzania złośliwie spreparowanej zawartości webowej. Niewystarczające mechanizmy kontroli pozwalają atakującemu na wykonanie nieautoryzowanych operacji pamięciowych, które skutkują wyjściem poza izolowany proces Web Content (sandbox escape). Apple wskazuje, że jest to uzupełniające zabezpieczenie dla ataku, który został wstępnie zablokowany w iOS 17.2 — oznacza to, że pierwotny wektor ataku był znany wcześniej, lecz możliwe było jego obejście na starszych wersjach systemu.
Atakujący może przełamać izolację procesu przeglądarki (sandbox escape), co w konsekwencji może prowadzić do uzyskania nieautoryzowanego dostępu do systemu operacyjnego, kompromitacji poufności, integralności i dostępności danych na urządzeniu ofiary.
Należy niezwłocznie zaktualizować do następujących wersji: Safari 18.3.1, iOS 18.3.2 / iPadOS 18.3.2, iOS 16.7.11 / iPadOS 16.7.11, iOS 15.8.4 / iPadOS 15.8.4, iPadOS 17.7.6, macOS Sequoia 15.3.2, visionOS 2.3.2, watchOS 11.4. Aktualizacje dostępne za pośrednictwem standardowych mechanizmów aktualizacji Apple.
Apple Safari (przed 18.3.1), iOS i iPadOS (przed 18.3.2, 16.7.11, 15.8.4), iPadOS 17.7.6, macOS Sequoia (przed 15.3.2), visionOS (przed 2.3.2), watchOS (przed 11.4). Aktywna eksploatacja potwierdzona na wersjach iOS starszych niż iOS 17.2.
Apple potwierdziło, że podatność była wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby na wersjach iOS starszych niż iOS 17.2. Łatka stanowi uzupełnienie wcześniejszego zabezpieczenia wprowadzonego w iOS 17.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HApple iPadOS
OSApple18.0 – 18.3.2 (bez)15.8 – 15.8.4 (bez)16.7 – 16.7.11 (bez)17.0 – 17.7.6 (bez)Apple iOS
OSApple15.8 – 15.8.4 (bez)17.0 – 18.3.2 (bez)16.7 – 16.7.11 (bez)Apple macOS
OSApple15.0 – 15.3.2 (bez)Apple Safari
APPApple< 18.3.1Apple Visionos
OSApple< 2.3.2Apple watchOS
OSApple< 11.4Debian
OSDebian11.0
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 13 marca 2025
- Termin remediation (USA)i
- 3 kwietnia 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę umożliwiającą zapis poza granicami pamięci w WebKit, która może pozwolić na złośliwe przygotowaną zawartość sieciową na wymknięcie się z песочницы Web Content. Ta luka może wpłynąć na parsery HTML, które używają WebKit, w tym między innymi Apple Safari oraz produkty innych firm polegające na WebKit do przetwarzania HTML.
▸ Pokaż oryginał (EN)
Apple iOS, iPadOS, macOS, and other Apple products contain an out-of-bounds write vulnerability in WebKit that may allow maliciously crafted web content to break out of Web Content sandbox. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)