Apple telah merilis pembaruan keamanan mendesak untuk pengguna iPhone dan iPad menyusul penemuan kerentanan kritis yang sudah dieksploitasi oleh peretas dalam serangan tertarget yang canggih. Patch darurat ini mengatasi celah serius dalam framework Image I/O yang dapat memungkinkan penyerang mengeksekusi kode berbahaya melalui gambar yang dibuat khusus.
Kerentanan Kritis Memungkinkan Serangan Korupsi Memori
Celah keamanan ini, yang dilacak sebagai CVE-2025-43300, merupakan ancaman signifikan bagi pengguna perangkat Apple di seluruh dunia. Kerentanan ini ada dalam framework Image I/O, komponen inti yang memungkinkan aplikasi membaca dan menulis berbagai format file gambar di seluruh ekosistem Apple. Masalah ini termanifestasi sebagai kerentanan out-of-bounds write, yang memungkinkan penyerang memanipulasi memori di luar zona buffer yang ditentukan.
Ketika dieksploitasi, kerentanan ini dapat menyebabkan konsekuensi parah termasuk crash aplikasi, korupsi data, dan yang paling kritis, eksekusi kode jarak jauh. Penyerang dapat menjadikan celah ini sebagai senjata dengan membuat file gambar berbahaya yang memicu kerentanan ketika diproses oleh perangkat yang terpengaruh. Sifat canggih dari serangan ini menunjukkan bahwa mereka mungkin merupakan bagian dari kampanye spyware yang disponsori negara yang menargetkan individu bernilai tinggi.
Detail Kerentanan
- CVE ID: CVE-2025-43300
- Jenis: Kerentanan penulisan di luar batas
- Komponen: Framework Image I/O
- Dampak: Korupsi memori, potensi eksekusi kode jarak jauh
- Status Eksploitasi: Aktif dieksploitasi dalam serangan tertarget
Bukti Eksploitasi Aktif di Lapangan
Nasihat keamanan Apple mengkonfirmasi bahwa perusahaan telah menerima laporan kredibel yang menunjukkan bahwa kerentanan ini telah dieksploitasi secara aktif dalam serangan yang sangat canggih terhadap individu target tertentu. Pengakuan ini sangat mengkhawatirkan karena menunjukkan bahwa celah tersebut telah bergerak dari risiko teoretis ke penerapan dunia nyata oleh aktor jahat.
Metodologi serangan kemungkinan melibatkan eksploitasi zero-click, di mana korban menerima gambar berbahaya melalui platform pesan seperti iMessage atau WhatsApp. Gambar-gambar ini secara otomatis diunduh dan mengeksekusi malware tanpa memerlukan interaksi pengguna apa pun, membuat serangan tersebut sangat berbahaya dan sulit dideteksi.
Statistik Zero-Day 2025
- Total kerentanan zero-day yang diperbaiki oleh Apple pada 2025: 6
- Kerentanan terbaru: CVE-2025-43300 (Agustus 2025)
- Tingkat kecanggihan serangan: Sangat canggih, kemungkinan disponsori negara
- Target utama: Jurnalis, pembangkang, pemimpin bisnis di sektor sensitif
Cakupan Pembaruan Komprehensif di Seluruh Ekosistem Apple
Patch keamanan darurat ini meluas melampaui iPhone saja, menunjukkan sifat luas dari kerentanan ini. Apple telah merilis pembaruan untuk beberapa versi sistem operasi, termasuk iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, dan macOS Ventura 13.7.8.
Kompatibilitas perangkat mencakup berbagai produk Apple. Pengguna iPhone dengan perangkat dari model iPhone XS dan yang lebih baru dapat menginstal pembaruan segera. Pengguna iPad di berbagai generasi, termasuk perangkat iPad Pro, iPad Air, dan iPad mini dari generasi ke-5 ke atas, juga dicakup oleh patch keamanan ini.
Versi yang Terpengaruh dan Pembaruan
| Platform | Versi Terbaru | Perangkat yang Terpengaruh |
|---|---|---|
| iOS | 18.6.2 | iPhone XS dan yang lebih baru |
| iPadOS | 18.6.2, 17.7.10 | iPad Pro , iPad Air generasi ke-3+, iPad generasi ke-7+, iPad mini generasi ke-5+ |
| macOS Sequoia | 15.6.1 | Komputer Mac yang kompatibel |
| macOS Sonoma | 14.7.8 | Komputer Mac yang kompatibel |
| macOS Ventura | 13.7.8 | Komputer Mac yang kompatibel |
Pola Eskalasi Penemuan Zero-Day
Kerentanan terbaru ini menandai celah zero-day yang dieksploitasi secara publik keenam yang telah ditangani Apple pada tahun 2025, menyoroti tren mengkhawatirkan dalam ancaman keamanan yang menargetkan platform perusahaan. Frekuensi penemuan ini menunjukkan bahwa aktor ancaman sedang mengintensifkan upaya mereka untuk menemukan dan mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam perangkat lunak Apple.
Para ahli keamanan menekankan bahwa meskipun serangan ini terutama menargetkan individu berprofile tinggi tertentu seperti jurnalis, pembangkang, dan pemimpin bisnis di sektor sensitif, ketersediaan kode eksploit pada akhirnya dapat menyebabkan penerapan yang lebih luas terhadap pengguna umum.
Tindakan Segera Diperlukan untuk Semua Pengguna
Apple sangat merekomendasikan agar semua pengguna menginstal pembaruan keamanan segera, terlepas dari apakah mereka percaya bahwa mereka kemungkinan menjadi target. Perusahaan telah menerapkan mekanisme pemeriksaan batas yang ditingkatkan untuk mencegah eksploitasi lebih lanjut dari kerentanan ini, tetapi perlindungan hanya berlaku untuk perangkat yang menjalankan versi perangkat lunak yang diperbarui.
Pengguna harus memeriksa dan menginstal pembaruan secara manual daripada menunggu penerapan otomatis, karena proses rollout dapat memakan waktu untuk mencapai semua perangkat. Proses pembaruan melibatkan navigasi ke Settings, kemudian General, diikuti oleh Software Update untuk mengunduh dan menginstal iOS 18.6.2 atau versi yang sesuai untuk perangkat mereka.
