Apple resmi meluncurkan iOS 26.2 dan meminta seluruh pengguna iPhone melakukan update secepat mungkin. Pembaruan ini dinilai sangat penting karena membawa tambalan atas 26 masalah keamanan, dua di antaranya sudah digunakan penyerang siber di dunia nyata.
Pakar keamanan mengingatkan bahwa kerentanan yang sudah dieksploitasi menempatkan pengguna pada risiko serius. Pelaku kejahatan siber telah menyasar kerentanan ini, khususnya pada pengguna iPhone yang belum memperbarui perangkat mereka.
Celah Berbahaya di WebKit dan Kernel
Apple memang tidak mengumumkan seluruh detail perbaikan yang diusung pada versi terbaru ini. Namun, dua kerentanan besar berasal dari komponen WebKit yang menjadi mesin utama browser Safari dan browser lain di iPhone. Dua celah ini tercatat sebagai CVE-2025-43529 dan CVE-2025-14174. Berdasarkan penjelasan resmi Apple, celah tersebut dapat dieksploitasi hanya dengan mengakses laman web tertentu, sehingga memungkinkan pelaku menjalankan kode berbahaya tanpa diketahui pengguna.
Selain pada browser, perbaikan juga merambah ke level kernel yang menjadi inti sistem operasi iPhone. Salah satunya kerentanan CVE-2025-46285 yang memungkinkan pelaku memperoleh hak akses root, sehingga pengendalian atas perangkat bisa sepenuhnya diambil alih penyerang.
Dampak Langsung dan Anjuran Para Pakar
Javad Malik, penasihat di KnowBe4, memberikan peringatan bahwa akses root adalah mimpi buruk dalam dunia keamanan siber. Dengan hak akses penuh, penyerang bisa melewati semua proteksi, mencuri data, hingga memantau aktivitas penting termasuk perbankan online. Ia menegaskan pentingnya update dilakukan langsung melalui menu Pengaturan di iPhone, bukan dari tautan eksternal atau pesan yang tidak jelas.
CEO Keeper Security, Darren Guccione, memaparkan bahwa celah di WebKit bisa dimanfaatkan sebagai bagian dari rantai serangan canggih. Ia juga menyoroti WebKit sebagai sasaran utama karena berada pada titik temu antara data web dan sistem operasi iOS. Glyn Morgan dari Salt Security menambahkan, lubang keamanan ini bisa membuka peluang pengawasan dalam, bahkan untuk aplikasi terenkripsi.
Ancaman Spyware dan Respons Apple
Apple juga mengonfirmasi bahwa rilis iOS 26.2 terkait erat dengan upaya perlindungan terhadap spyware tingkat tinggi yang menargetkan individu tertentu di lebih dari 80 negara. Target utamanya biasanya jurnalis, aktivis, hingga pekerja sektor strategis. Sekali spyware tertanam, pelaku bisa mengawasi seluruh aktivitas pengguna, bahkan dalam aplikasi terenkripsi seperti WhatsApp.
Apple memilih menunda rilis minor khusus keamanan dan langsung menggabungkan seluruh tambalan di iOS 26.2. Namun, fitur "Peningkatan Keamanan Latar Belakang" yang hadir sejak iOS 26.1 tetap memberikan perlindungan awal bagi pengguna yang mengaktifkannya.
Daftar Fitur Baru di iOS 26.2
Berikut beberapa penambahan fitur dan perbaikan pada iOS 26.2:
- Peringatan keamanan yang ditingkatkan di berbagai aplikasi.
- Opsi anyar pada fitur Liquid Glass.
- Pembaruan tampilan dan fitur pada aplikasi Podcast.
- Dukungan lirik offline di aplikasi Musik.
- Revisi sistem skor tidur pada aplikasi Kesehatan.
- Penambahan alarm di aplikasi Pengingat.
- Fitur terjemahan langsung untuk AirPods, khusus wilayah Uni Eropa.
Panduan Update iPhone dengan Aman
Agar perlindungan maksimal, lakukan update melalui langkah berikut:
- Buka Pengaturan di perangkat iPhone.
- Pilih menu Umum.
- Ketuk Pembaruan Perangkat Lunak.
- Unduh dan pasang iOS 26.2 jika tersedia.
Untuk perangkat lama yang belum mendukung versi terbaru, pengguna juga dapat memasang pembaruan keamanan melalui iOS 18.7.3 yang tersedia bersamaan.
Update keamanan ini sangat berpengaruh pada perlindungan data dan privasi pengguna. Apple dan para pakar mengingatkan, semakin lama perangkat belum diperbarui, semakin besar pula risiko perangkat terkena serangan. Lakukan update sekarang juga dan ajak keluarga untuk melakukan hal yang sama demi keamanan bersama.
