CVE-2025-24201 Exploitation: Apple Fixes the WebKit Zero-Day Vulnerability Used in Sophisticated Attacks
Sulla scia dei tentativi di sfruttamento della vulnerabilità di media gravità nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come CVE-2025-24201, la vulnerabilità zero-day appena scoperta è a rischio di sfruttamento in attacchi altamente sofisticati con avversari che abusano di contenuti web appositamente creati per sfuggire al sandbox dei Contenuti Web.
Man mano che le minacce informatiche accelerano in complessità, i dati di GitHub rivelano che entro la fine del 2024, i ricercatori di sicurezza stavano scoprendo una media di 115 nuovi CVE ogni giorno. Nel frattempo, l’analisi di Verizon indica che lo sfruttamento delle vulnerabilità ha rappresentato il 14% delle violazioni—quasi il triplo del tasso osservato nel 2023.
Registrati per la piattaforma SOC Prime per la difesa collettiva informatica per rimanere sempre al passo con le minacce emergenti. La Piattaforma aggrega la più grande collezione di regole Sigma al mondo arricchite con CTI in tempo reale e supportate da una suite completa di prodotti per la caccia alle minacce automatizzata, l’ingegneria della rilevazione basata sull’AI e la caccia avanzata alle minacce.
Premi il Esplora le rilevazioni pulsante qui sotto e accedi immediatamente a un’ampia gamma di rilevamenti arricchiti di contesto già filtrati dal tag “CVE” per non perdere nessuna minaccia in evoluzione che potrebbe sfidare il tuo business.
Tutte le regole sono compatibili con oltre 40 tecnologie SIEM, EDR e Data Lake, e mappate su MITRE ATT&CK® per semplificare l’indagine sulle minacce. Inoltre, ogni regola è arricchita con ampi metadati, inclusi CTI riferimenti, cronologie degli attacchi, configurazioni di audit, raccomandazioni per il triage e altro.
Analisi CVE-2025-24201
È stata scoperta una nuova vulnerabilità zero-day (CVE-2025-24201) in WebKit, un motore browser multipiattaforma utilizzato principalmente da Safari e altre app e browser su macOS, iOS, Linux e Windows. Secondo il fornitore, CVE-2025-24201 può essere armato attraverso contenuti web appositamente creati per uscire dal sandbox dei Contenuti Web. Questa zero-day impatta una vasta gamma di dispositivi, inclusi iPhone XS e successivi, vari modelli di iPad, Mac con macOS Sequoia e Apple Vision Pro.
In risposta alle minacce crescenti e ai rischi di sfruttamento di CVE-2025-24201 in attacchi altamente sofisticati che prendono di mira individui specifici su versioni iOS precedenti alla 17.2, Apple ha rilasciato aggiornamenti di sicurezza d’emergenza per affrontare questa vulnerabilità zero-day. Più specificamente, Apple ha corretto questo problema di write out-of-bounds con controlli migliorati per prevenire azioni non autorizzate in visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 e Safari 18.3.1.
Pertanto, come misura di mitigazione potenziale per CVE-2025-24201, i difensori consigliano di installare prontamente gli ultimi aggiornamenti di sicurezza per ridurre al minimo i rischi di eventuali potenziali exploit in corso. Con l’aumento dei volumi di zero-day e dei tentativi di sfruttarli negli attacchi reali, le organizzazioni progressive stanno cercando di difendersi proattivamente dalle intrusioni. Piattaforma SOC Prime per la difesa informatica collettiva aiuta i ricercatori individuali e le imprese in diversi settori industriali a superare le minacce informatiche e a rafforzare la postura di sicurezza informatica dell’organizzazione adottando una strategia a prova di futuro basata su approcci orientati alla privacy e alla zero-trust.
