CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-24201

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVSS 10.0v3.1pub. 2025-03-11upd. 2026-04-03

Podatność out-of-bounds write (CWE-787) w silniku WebKit pozwala złośliwie spreparowanej treści webowej na przełamanie izolacji sandbox procesu Web Content. Podatność jest aktywnie exploitowana w wysoce zaawansowanych atakach wymierzonych w konkretne osoby i otrzymała maksymalną ocenę CVSS 10.0.

Pokaż oryginał (EN)

An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in Safari 18.3.1, iOS 15.8.4 and iPadOS 15.8.4, iOS 16.7.11 and iPadOS 16.7.11, iOS 18.3.2 and iPadOS 18.3.2, iPadOS 17.7.6, macOS Sequoia 15.3.2, visionOS 2.3.2, watchOS 11.4. Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.).

🤖 Analiza AI
Jak działa

Błąd polega na zapisie poza granicami przydzielonego bufora pamięci w silniku WebKit podczas przetwarzania złośliwie spreparowanej zawartości webowej. Niewystarczające mechanizmy kontroli pozwalają atakującemu na wykonanie nieautoryzowanych operacji pamięciowych, które skutkują wyjściem poza izolowany proces Web Content (sandbox escape). Apple wskazuje, że jest to uzupełniające zabezpieczenie dla ataku, który został wstępnie zablokowany w iOS 17.2 — oznacza to, że pierwotny wektor ataku był znany wcześniej, lecz możliwe było jego obejście na starszych wersjach systemu.

Skutki

Atakujący może przełamać izolację procesu przeglądarki (sandbox escape), co w konsekwencji może prowadzić do uzyskania nieautoryzowanego dostępu do systemu operacyjnego, kompromitacji poufności, integralności i dostępności danych na urządzeniu ofiary.

Mitygacja

Należy niezwłocznie zaktualizować do następujących wersji: Safari 18.3.1, iOS 18.3.2 / iPadOS 18.3.2, iOS 16.7.11 / iPadOS 16.7.11, iOS 15.8.4 / iPadOS 15.8.4, iPadOS 17.7.6, macOS Sequoia 15.3.2, visionOS 2.3.2, watchOS 11.4. Aktualizacje dostępne za pośrednictwem standardowych mechanizmów aktualizacji Apple.

Kogo dotyczy

Apple Safari (przed 18.3.1), iOS i iPadOS (przed 18.3.2, 16.7.11, 15.8.4), iPadOS 17.7.6, macOS Sequoia (przed 15.3.2), visionOS (przed 2.3.2), watchOS (przed 11.4). Aktywna eksploatacja potwierdzona na wersjach iOS starszych niż iOS 17.2.

Uwagi

Apple potwierdziło, że podatność była wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby na wersjach iOS starszych niż iOS 17.2. Łatka stanowi uzupełnienie wcześniejszego zabezpieczenia wprowadzonego w iOS 17.2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    18.0 – 18.3.2 (bez)15.8 – 15.8.4 (bez)16.7 – 16.7.11 (bez)17.0 – 17.7.6 (bez)
  • Apple iOS

    OS
    Apple
    15.8 – 15.8.4 (bez)17.0 – 18.3.2 (bez)16.7 – 16.7.11 (bez)
  • Apple macOS

    OS
    Apple
    15.0 – 15.3.2 (bez)
  • Apple Safari

    APP
    Apple
    < 18.3.1
  • Apple Visionos

    OS
    Apple
    < 2.3.2
  • Apple watchOS

    OS
    Apple
    < 11.4
  • Debian

    OS
    Debian
    11.0

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
Multiple Products
Data dodania do KEVi
13 marca 2025
Termin remediation (USA)i
3 kwietnia 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę umożliwiającą zapis poza granicami pamięci w WebKit, która może pozwolić na złośliwe przygotowaną zawartość sieciową na wymknięcie się z песочницы Web Content. Ta luka może wpłynąć na parsery HTML, które używają WebKit, w tym między innymi Apple Safari oraz produkty innych firm polegające na WebKit do przetwarzania HTML.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, macOS, and other Apple products contain an out-of-bounds write vulnerability in WebKit that may allow maliciously crafted web content to break out of Web Content sandbox. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 kwietnia 2025
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)