Kerentanan keamanan yang ditetapkan di iOS 18.3.2 dianggap lebih parah daripada yang ditangani di iOS 17.2 karena beberapa alasan:
1. Sifat kerentanan: kerentanan di iOS 18.3.2 adalah cacat webkit, diidentifikasi sebagai CVE-2025-24201, yang memungkinkan konten web yang dibuat dengan jahat untuk menghindari kotak pasir konten web. Ini dapat memungkinkan penyerang jarak jauh untuk melakukan tindakan yang tidak sah pada perangkat, berpotensi mengarah pada pelanggaran keamanan yang signifikan [1] [2] [6]. Meskipun iOS 17.2 juga menambal kerentanan webkit, masalah spesifik di iOS 18.3.2 diyakini telah sepenuhnya ditangani sebelumnya tetapi membutuhkan perbaikan tambahan, yang menunjukkan kompleksitas dan potensi eksploitasi [5] [9].
2. Lingkup Eksploitasi: Kerentanan di iOS 18.3.2 telah dieksploitasi dalam serangan dunia nyata, khususnya dalam operasi "sangat canggih" yang menargetkan individu profil tinggi. Ini menunjukkan bahwa itu mungkin telah digunakan oleh aktor yang disponsori negara atau musuh tingkat lanjut lainnya, yang membuatnya sangat memprihatinkan [1] [6]. Sebaliknya, sementara iOS 17.2 memperbaiki beberapa kerentanan serius, ada lebih sedikit bukti eksploitasi luas dalam serangan canggih.
3. Aksesibilitas Global: Kerentanan Webkit di iOS 18.3.2 dapat dieksploitasi dari jarak jauh, yang berarti penyerang tidak memerlukan akses fisik ke perangkat. Ini membuatnya lebih mudah diakses oleh aktor jahat yang lebih luas di seluruh dunia, meningkatkan potensi eksploitasi luas jika tidak ditambal segera [1] [2].
4. Serangan Target: Fakta bahwa kerentanan digunakan dalam serangan yang ditargetkan terhadap individu tertentu menunjukkan bahwa itu dieksploitasi untuk tujuan spionase atau pengawasan. Tingkat kecanggihan dan niat ini menunjukkan keparahan yang lebih tinggi dibandingkan dengan kerentanan yang lebih umum yang dibahas dalam iOS 17.2 [1] [6].
Singkatnya, sementara IOS 17.2 dan iOS 18.3.2 membahas masalah keamanan yang signifikan, kerentanan yang ditetapkan di iOS 18.3.2 lebih parah karena eksploitasi dalam serangan canggih, aksesibilitas jarak jauh, dan potensi penyalahgunaan yang meluas jika tidak segera ditambal.
Kutipan:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning- dikisikan-to-lall-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-tox-already-exploited-webkit-flaw/
[3.
[4] https://cyble.com/blog/apple-issues-urgent-security-advisory-for-ios-and-ipados-vulnerability/
[5] https://appleinsider.com/articles/25/03/11/dont-wait-tdate-ios-1832-fixes-an-activity-exploited- issue
[6] https://arstechnica.com/security/2025/03/apple-patches-0-day-day-exploited-in-extremely-sophisticated-Attack/
[7] https://www.preemptive.com/blog/what-are-the-ios-security-vulnerability/
[8] https://www.techradar.com/pro/security/apple-fixes-dangous-zero-day-used-in-attacks-against-iphones-and-ipads
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.csoonline.com/article/3821833/apple-issues-emergency-patches-to-contain-an-extremely-sophisticated-Attack-on-targeted-individuals.html
[11] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-Attacks