Apple pada hari Selasa merilis pembaruan keamanan untuk mengatasi cacat nol hari yang dikatakan telah dieksploitasi dalam serangan “sangat canggih”.
Kerentanan telah ditetapkan pengidentifikasi CVE CVE-2025-24201 dan di-root di komponen mesin browser web WebKit.
Ini telah digambarkan sebagai masalah penulisan yang tidak terikat yang memungkinkan penyerang membuat konten web jahat sehingga dapat keluar dari kotak pasir konten web.
Apple mengatakan itu menyelesaikan masalah ini dengan cek yang lebih baik untuk mencegah tindakan yang tidak sah. Ini juga mencatat bahwa ini adalah perbaikan tambahan untuk serangan yang diblokir di iOS 17.2.
Selain itu, diakui bahwa kerentanan “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan spesifik pada versi iOS sebelum iOS 17.2.”
Namun, penasihat tidak menyebutkan apakah tim keamanan Apple sendiri menemukan cacat atau jika dilaporkan oleh peneliti eksternal. Itu juga tidak menyebutkan kapan serangan dimulai, berapa lama mereka bertahan, dan siapa yang menjadi sasaran.
Pembaruan tersedia untuk perangkat berikut dan versi sistem operasi –
- iOS 18.3.2 dan iPados 18.3.2 -iPhone XS dan kemudian, iPad Pro 13-inch, iPad Pro 12.9-inci generasi ke-3 dan kemudian, iPad Pro 11-inci generasi pertama dan kemudian, iPad Air Generasi ke-3 dan kemudian, generasi ke-7 iPad dan kemudian, dan iPad Mini Generasi ke-5 dan kemudian
- MacOS Sequoia 15.3.2 – Mac yang menjalankan MacOS Sequoia
- Safari 18.3.1 – Mac yang menjalankan macos ventura dan macos sonoma
- Visionos 2.3.2 – Apple Vision Pro
Dengan pengembangan terbaru, Apple telah membahas total tiga hari nol yang dieksploitasi secara aktif dalam perangkat lunaknya sejak awal tahun ini, dua lainnya adalah CVE-2025-24085 dan CVE-2025-24200.
