iOS 18.3.2 membahas kerentanan keamanan kritis di Webkit, kerangka kerja yang digunakan oleh Safari untuk membuat halaman web. Kerentanan ini memungkinkan konten web yang dibuat secara jahat berpotensi keluar dari kotak pasir konten web, yang merupakan fitur keamanan yang dirancang untuk mengisolasi konten web dari mengakses sumber daya perangkat lokal [1] [2] [3]. Masalah ini diidentifikasi sebagai masalah penulisan yang tidak terikat, dan Apple menyelesaikannya dengan menerapkan lebih banyak cek untuk mencegah tindakan yang tidak sah [2] [4].
Kerentanan ini dilaporkan dieksploitasi dalam serangan yang sangat canggih yang menargetkan individu tertentu menggunakan versi iOS sebelum iOS 17.2 [4] [6]. Meskipun perbaikan utama untuk masalah ini diimplementasikan di iOS 17.2, iOS 18.3.2 menyediakan tambalan tambahan untuk memastikan perlindungan komprehensif terhadap ancaman ini [6] [7]. Urgensi pembaruan ini disorot oleh fakta bahwa itu dapat dieksploitasi dari jarak jauh, tidak seperti kerentanan yang ditetapkan di iOS 18.3.1, yang membutuhkan akses fisik ke perangkat [3] [4].
Pengidentifikasi CVE untuk kerentanan ini tidak secara eksplisit disebutkan dalam sumber yang disediakan, tetapi digambarkan sebagai bug nol-hari, yang berarti sebelumnya tidak diketahui oleh insinyur Apple tetapi mungkin telah dieksploitasi oleh peretas sebelum tambalan dirilis [5]. Pembaruan ini sangat penting untuk menjaga keamanan perangkat, terutama karena membahas cacat yang dapat dieksploitasi melalui internet, berpotensi dari mana saja di dunia [3].
Kutipan:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning- dikisikan-to-lall-iphone-users/
[2] https://www.techradar.com/computing/software/update-your-apple-device-now-ios-18-3-2-fixes-a-flaw-exploited-backers
[3.
[4] https://www.securityweek.com/apple-ships-ios-18-3-2-tox-already-exploited-webkit-flaw/
[5] https://www.deccanherald.com/technology/gadgets/apple-rollsout-ios-1832-with-critical-software-patch-for-zero-day-bug-in-phone-3443201
[6] https://appleinsider.com/articles/25/03/11/dont-wait-tdate-ios-1832-fixes-an-activity-exploited- issue
[7] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[8] https://support.apple.com/en-us/121161
[9] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[10] https://www.youtube.com/watch?v=8RBBZDKHKBA
[11] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[12] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-Attacks