Apple Ingatkan 1,8 Miliar Pengguna iPhone dan iPad Adanya Serangan Siber Sangat Merusak

Apple telah memperingatkan semua pengguna iPhone dan iPad untuk segera menginstal pembaruan terbaru guna melindungi perangkat mereka dari ancaman kritis.

Raksasa teknologi itu mengatakan dua celah keamanan kritis ditemukan di WebKit, mesin peramban yang mendukung Safari dan semua peramban di iOS, dan menggambarkannya sebagai bagian dari 'serangan yang sangat canggih' yang menargetkan individu tertentu.

Bagi pengguna yang mengaktifkan pembaruan otomatis, patch seharusnya sudah terpasang, sementara yang lain perlu mengunduh iOS 26.2 atau iPadOS 26.2 secara manual melalui pengaturan perangkat mereka.

Baca Juga: Apple Resmi Tunjuk Alibaba untuk Hadirkan Layanan Fitur AI di Tiongkok

Perangkat yang paling berisiko termasuk iPhone 11 dan yang lebih baru, iPad Pro 12,9 inci (generasi ke-3 dan yang lebih baru), dan iPad Pro 11 inci (generasi ke-1 dan yang lebih baru).

Model rentan lainnya termasuk iPad Air (generasi ke-3 dan yang lebih baru), iPad (generasi ke-8 dan yang lebih baru), dan iPad mini (generasi ke-5 dan yang lebih baru).

Apple juga telah merilis pembaruan untuk iOS 18.7.3 dan iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2, dan Safari 26.2.

Baca Juga: Permintaan Rendah, Produksi Apple Vision Pro Disesuaikan

Ios 26 2 [Foto Macrumors]Kerentanan Zero-day

Kelemahan tersebut diklasifikasikan sebagai kerentanan zero-day, yang berarti kerentanan tersebut tidak diketahui oleh pembuat perangkat lunak dan dapat dieksploitasi oleh peretas sebelum tambalan (patch) tersedia.

Tim keamanan, termasuk Apple dan grup Analisis Ancaman Google, menemukan kelemahan tersebut, dan memperingatkan bahwa bug tersebut berpotensi memungkinkan serangan siber yang sangat merusak.

Risiko berasal dari situs web berbahaya, yang dapat mengelabui perangkat Anda untuk menjalankan kode.

Itu berarti peretas mungkin dapat mengambil kendali iPhone atau iPad Anda atau menjalankan kode tanpa izin Anda.

Salah satu masalah, yang disebut bug use-after-free, adalah masalah memori yang telah diatasi Apple dengan meningkatkan cara perangkat mengelola data sementara.

Apple memberi label kelemahan tersebut sebagai CVE-2025-43529.

Kerentanan lain, yang dikenal sebagai bug kerusakan memori, telah diperbaiki dengan menambahkan pemeriksaan yang lebih ketat untuk mencegah kesalahan. Kerentanan ini diberi label CVE-2025-14174.

"Demi perlindungan pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengkonfirmasi masalah keamanan sampai investigasi telah dilakukan dan tambalan atau rilis tersedia," kata raksasa teknologi itu dalam sebuah rilis.

Cara Pengguna iPhone Melindungi Diri

Pakar keamanan siber Kurt Knutsson membagikan cara pengguna iPhone dapat melindungi diri mereka dari kerentanan tersebut.

Knutsson menulis untuk FOX News bahwa menginstal pembaruan segera sangat penting karena serangan zero-day sering kali mengandalkan mengejutkan pengguna dengan perangkat lunak yang sudah usang.

Aktifkan pembaruan otomatis di semua perangkat Apple Anda sehingga tambalan diterapkan segera setelah dirilis.

Dengan begitu, bahkan jika Anda melewatkan pengumuman tersebut, perangkat Anda tetap terlindungi tanpa Anda perlu melakukan apa pun.

Banyak eksploitasi WebKit dimulai dengan situs web berbahaya.

Untuk tetap aman, hindari mengklik tautan yang tidak terduga yang dikirim melalui SMS, WhatsApp, Telegram, atau email.

Jika sebuah tautan tampak mencurigakan, ketik alamat situs web langsung ke browser Anda daripada mengetuknya, jelas Knutsson.

Cara paling efektif untuk melindungi diri Anda dari tautan yang dapat menginstal malware atau mencuri informasi pribadi Anda adalah dengan menggunakan perangkat lunak antivirus di semua perangkat Anda.

Perangkat lunak keamanan yang baik juga dapat memperingatkan Anda tentang email phishing dan ransomware, membantu menjaga data pribadi dan aset digital Anda tetap aman.

Serangan yang ditargetkan sering dimulai dengan pembuatan profil, dan semakin banyak informasi pribadi tentang Anda yang tersedia secara online, semakin mudah bagi penyerang untuk memilih Anda sebagai target.

Membatasi paparan Anda dengan menyesuaikan pengaturan privasi media sosial dan menghapus data dari situs perantara dapat membantu mengurangi visibilitas Anda.

Meskipun tidak ada layanan yang dapat sepenuhnya menghapus informasi Anda dari internet, menggunakan layanan penghapusan data adalah pilihan yang cerdas, kata Knutsson.

Layanan ini secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web.

Meskipun harganya mahal, layanan ini memberikan ketenangan pikiran dan merupakan salah satu cara paling efektif untuk melindungi privasi Anda.

Dengan meminimalkan data yang tersedia tentang Anda, akan jauh lebih sulit bagi penipu untuk menggabungkan informasi yang bocor dengan informasi yang tersedia secara publik di internet, sehingga menurunkan risiko Anda menjadi sasaran.

Sumber: Daily Mail, sumber lain