Apple merilis pembaruan keamanan penting untuk iPhone dan meminta pengguna segera memasangnya. Update ini hadir setelah terungkap adanya celah pada sistem operasi iPhone yang disebut telah dimanfaatkan untuk mengakses perangkat terkunci tanpa izin pemilik.
Versi yang dirilis adalah iOS 26.4.2 untuk model yang lebih baru dan iOS 18.7.8 untuk perangkat lama. Menurut informasi yang dikutip dari catatan keamanan resmi Apple, pembaruan ini dirancang untuk menutup kelemahan serius yang bisa membuka jalan bagi pelaku dengan kemampuan tinggi untuk melewati perlindungan enkripsi dan kode sandi.
Celah yang diperbaiki Apple
Fokus utama perbaikan ada pada masalah korupsi memori di Kernel, yaitu inti dari sistem operasi iPhone. Apple menyatakan sebuah aplikasi dapat menjalankan kode arbitrer dengan hak akses kernel, kondisi yang berpotensi memberi kendali penuh atas perangkat kepada penyerang.
Risikonya tidak kecil karena akses semacam itu dapat membuka foto, pesan, dan data lokasi. Dalam konteks keamanan siber, hak akses kernel berarti lapisan kontrol paling sensitif yang jika ditembus dapat membuat perlindungan standar perangkat menjadi tidak efektif.
Artikel referensi menyebut celah ini termasuk jenis “zero-click”. Artinya, eksploitasi dapat terjadi tanpa perlu interaksi dari pemilik perangkat, sehingga pengguna tidak harus menekan tautan atau membuka file berbahaya agar serangan berjalan.
Mengapa pengguna iPhone diminta segera update
Apple mendorong semua pengguna untuk tidak menunda pemasangan patch ini. Alasannya, metode yang pernah dipakai dalam penyelidikan penegak hukum berpotensi dipelajari ulang oleh pihak lain yang berniat jahat.
Seorang peneliti keamanan yang dikutip dalam referensi menyebut situasi ini sebagai “cat-and-mouse game”. Intinya, ketika sebuah eksploit sudah dipakai di lapangan, hanya soal waktu sampai teknik itu direkayasa balik dan dimanfaatkan lebih luas.
Kekhawatiran itu membuat dampaknya tidak terbatas pada kasus investigasi tertentu saja. Analis keamanan dalam referensi memperingatkan bahwa jika celah yang sama ditemukan aktor berbahaya lain, privasi konsumen umum juga ikut terancam.
Bagaimana celah ini terungkap
Celah tersebut menjadi sorotan publik setelah muncul laporan bahwa penyelidik federal berhasil melewati mekanisme keamanan iPhone dalam kasus tertentu. Referensi juga menyinggung pemanfaatan alat forensik pihak ketiga seperti Cellebrite untuk mengekstrak data dari perangkat.
Perkara ini makin mendapat perhatian setelah persidangan di Texas mengungkap kemampuan forensik untuk mengambil salinan pesan dari iPhone. Dalam kesaksian yang dikutip referensi, agen FBI disebut dapat mengakses pesan masuk Signal dari basis data meski percakapan telah dihapus.
Referensi juga menyoroti bahwa pesan yang dihapus atau dibuat menghilang bisa tetap terbaca dalam kondisi tertentu. Temuan itu memicu kekhawatiran baru karena publik selama ini melihat ekosistem Apple sebagai salah satu standar tinggi untuk privasi konsumen.
Dampak pada citra keamanan Apple
Kasus ini memunculkan pertanyaan soal ketahanan “walled garden” Apple, istilah yang lama dipakai untuk menggambarkan ekosistem tertutup dan aman. Referensi menyebut komunitas keamanan siber terguncang setelah adanya indikasi bahwa celah kompleks pada proses penanganan data saat boot-up dapat dimanfaatkan.
Bagi pengguna, yang terpenting bukan hanya bagaimana celah itu dipakai, tetapi fakta bahwa celah tersebut nyata dan sudah diperbaiki. Dengan patch baru ini, Apple pada dasarnya menutup jalur yang sebelumnya disebut bisa dipakai untuk mengakses data sensitif, termasuk teks yang telah dihapus atau hilang.
Cara memperbarui iPhone
Apple menyarankan pengguna memeriksa pembaruan secara manual dan tidak hanya menunggu instalasi otomatis pada malam hari. Langkah ini dinilai penting agar perlindungan bisa aktif lebih cepat.
- Buka aplikasi Settings.
- Masuk ke General.
- Ketuk Software Update.
- Pilih Download and Install untuk iOS 26.4.2 atau iOS 18.7.8 sesuai model perangkat.
Untuk perangkat lama seperti iPhone 11 atau iPhone SE generasi kedua, iOS 18.7.8 disebut tetap penting. Referensi menegaskan versi ini membawa penguatan keamanan yang sama untuk sistem lama agar perlindungannya tidak tertinggal.
Perdebatan yang ikut memanas
Insiden ini kembali memicu perdebatan lama antara perusahaan teknologi dan lembaga penegak hukum soal akses ke perangkat terenkripsi. Di satu sisi, akses semacam itu dianggap berguna untuk investigasi, namun di sisi lain Apple berpendapat bahwa setiap “backdoor” untuk pihak tertentu pada akhirnya bisa dimanfaatkan pihak yang salah.
Dengan menutup celah ini, Apple disebut telah menghentikan metode akses yang saat itu diketahui digunakan. Pada saat yang sama, perusahaan juga mengingatkan bahwa bahkan perangkat yang dikenal sangat aman pun tetap tidak sepenuhnya kebal dari alat serangan canggih, sehingga pembaruan perangkat lunak tetap menjadi langkah perlindungan paling mendesak bagi pengguna iPhone.
Source: sundayguardianlive.com-
-
-
-
