Apple telah merilis pembaruan keamanan darurat untuk iPhone guna menambal dua celah keamanan nol hari (zero-day) yang sedang aktif dieksploitasi oleh peretas. Dua kerentanan ini menyerang komponen WebKit, yang digunakan di seluruh ekosistem Apple, termasuk iOS, macOS, dan perangkat lainnya.
Serangan tersebut ditujukan pada pengguna yang masih menggunakan versi iOS lawas, bukan iOS 16 terbaru. Dalam dokumen dukungan Apple, celah ini dikategorikan sebagai "sophisticated attack" karena metode serangan yang kompleks dan terfokus pada target tertentu.
Detail Kerentanan WebKit
Kerentanan pertama, dengan kode CVE-2025-43529, adalah bug use-after-free yang memungkinkan eksekusi kode jarak jauh melalui pemrosesan konten web berbahaya. Google Threat Analysis Group menemukan celah ini saat meneliti serangan yang dilaporkan.
Yang kedua, CVE-2025-14174, merupakan celah korupsi memori yang juga ditemukan oleh Google dan Apple. Bug ini berhubungan dengan kerentanan zero-day sebelumnya yang sudah diperbaiki Google pekan lalu, berkode 466192044 alias CVE-2025-14174, yakni akses memori di luar batas pada ANGLE di WebKit.
Langkah Mengamankan Perangkat iPhone
Apple menghimbau kepada seluruh pengguna iPhone untuk memperbarui sistem operasi secepatnya. Pengguna dapat melakukan pembaruan melalui menu Settings > General > Software Update.
Pakar keamanan dari JAMF menekankan supaya pembaruan dilakukan langsung dari pengaturan perangkat. Mereka mengingatkan untuk menghindari melakukan update melalui tautan atau pop-up yang dapat menipu dan tidak mengandalkan pembaruan otomatis dalam hari-hari awal setelah patch dirilis.
Rekomendasi Keamanan Tambahan
Selain memperbarui iOS, disarankan untuk melakukan pemindaian keamanan menggunakan perangkat lunak antivirus berlisensi seperti Intego untuk lapisan proteksi ekstra. Intego dapat memindai malware di iPhone atau iPad bila terhubung ke komputer Apple via kabel USB.
Karena WebKit meliputi banyak perangkat Apple, pengguna juga dianjurkan untuk memperbarui Mac, Apple Watch, Apple TV, dan semua produk Apple yang dimiliki. Setiap kali ditemukan zero-day baru, ini merupakan sinyal penting bahwa seluruh perangkat harus segera diperbarui agar celah keamanan tidak dimanfaatkan oleh pihak tidak bertanggung jawab.
Mengapa Update Sistem Sangat Penting?
Zero-day memungkinkan peretas mengambil alih perangkat tanpa diketahui terlebih dahulu oleh vendor. Eksploitasi berkelanjutan pada kerentanan yang sama menunjukkan bahwa peretas terus mengembangkan metode serangan lebih canggih. Oleh karena itu, menambal celah dengan update adalah langkah paling efektif menjaga privasi dan keamanan data pribadi.
Pengguna juga disarankan selalu waspada terhadap tautan mencurigakan yang berpotensi membawa malware. Memastikan aplikasi dan browser tetap terbarukan akan menutup celah bagi peretas memanfaatkan bug di software lama.
Memperbarui perangkat bukan hanya soal fitur baru, tetapi juga aspek keamanan yang vital untuk melindungi diri dari serangan siber yang semakin canggih dan terarah. Jadi, jangan tunda lagi memperbarui iPhone Anda demi keselamatan data pribadi dan kinerja perangkat yang optimal.
