Kerentanan Webkit di iOS 18.3.2, dilacak sebagai CVE-2025-24201, telah dikaitkan dengan serangan "sangat canggih". Serangan -serangan ini melibatkan konten web yang dibuat dengan jahat yang dapat keluar dari kotak pasir konten web, berpotensi memungkinkan akses tidak sah ke komponen sistem. Kerentanan dieksploitasi dalam serangan yang ditargetkan terhadap orang -orang tertentu menggunakan versi iOS yang lebih lama, khususnya yang sebelum iOS 17.2, di mana masalah ini awalnya dikurangi [1] [4] [8].
Apple telah menggambarkan serangan ini sebagai sangat canggih, menunjukkan bahwa mereka kemungkinan dilakukan oleh aktor ancaman tingkat lanjut, mungkin termasuk entitas negara-bangsa atau kelompok cyber yang canggih [1] [4]. Namun, Apple belum mengungkapkan detail spesifik tentang serangan tersebut, seperti identitas penyerang atau target, sejalan dengan kebijakannya untuk tidak membahas masalah keamanan sampai tambalan tersedia [1] [6].
Kerentanan itu sendiri adalah masalah penulisan yang tidak terikat di dalam Webkit, yang Powers Safari dan browser lainnya di iOS dan macOS. Cacat ini memungkinkan penyerang untuk memotong kotak pasir keamanan, yang dirancang untuk mengisolasi konten web dan mencegahnya mengakses sumber daya sistem yang sensitif [4] [9]. Pembaruan untuk iOS 18.3.2 memberikan perbaikan tambahan untuk kerentanan ini, memastikan bahwa perangkat yang menjalankan perangkat lunak terbaru dilindungi terhadap serangan canggih ini [3] [5].
Sementara sifat dan ruang lingkup yang tepat dari serangan ini masih belum jelas, urgensi pembaruan dan deskripsi serangan sebagai "sangat canggih" menggarisbawahi potensi keparahan kerentanan dan pentingnya menerapkan tambalan segera [2] [3].
Kutipan:
[1] https://www.securityweek.com/apple-ships-ios-18-3-2-tox-already-exploited-webkit-flaw/
[2] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-now-warning- dikisikan-to-lall-iphone-users/
[3.
[4] https://arstechnica.com/security/2025/03/apple-patches-0-day-day-exploited-in-extremely-sophisticated-Attack/
[5] https://www.bitdefender.com/en-us/blog/hotforsecurity/patch-iphone-ios-18-3-2-webkit-hackers-sophisticated-Attacks
[6] https://cyberscoop.com/apple-zero-day-patch-march-2025-cve-2025-24201/
[7] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[8] https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zer-day-exploited-in-extremely-sophisticated-Attacks/
[9] https://www.techradar.com/pro/security/apple-fixes-dangous-zero-day-used-in-attacks-against-iphones-and-ipads
[10] https://www.csoonline.com/article/3843999/apple-patches-zero-day-bugs-used-in-targeted-iphone-Attacks.html