Apple telah merilis pembaruan keamanan darurat untuk iOS 15.8.5, menargetkan perangkat selama iPhone 6s dari tahun 2015. Patch ini mengatasi kerentanan kritis yang memungkinkan penyerang mengkompromikan perangkat hanya dengan mengirimkan file gambar berbahaya, tanpa memerlukan interaksi pengguna sama sekali.
Detail Kerentanan: CVE-2025-43300 - Masalah penulisan di luar batas pada framework ImageIO yang memungkinkan kerusakan memori melalui pemrosesan gambar berbahaya
Target Serangan Nation-State Terungkap
Buletin keamanan mengungkapkan bahwa Apple menyadari kerentanan ini telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara khusus. Bahasa ini biasanya menunjukkan aktor nation-state yang menggunakan eksploit zero-day yang mahal, kemungkinan sebagai bagian dari kampanye spyware seperti Pegasus. Kerentanan ini mempengaruhi framework ImageIO Apple, yang memproses file gambar di seluruh sistem operasi.
Yang membuat ini sangat mengkhawatirkan adalah sifat zero-click dari serangan tersebut. Pengguna bisa dikompromikan hanya dengan menerima gambar melalui aplikasi pesan seperti WhatsApp, tanpa membuka atau berinteraksi dengan file tersebut. Peneliti keamanan telah mengaitkan eksploit ini dengan rantai serangan terkoordinasi yang juga melibatkan kerentanan di WhatsApp itu sendiri, membuatnya sangat berbahaya bagi target profil tinggi yang mengandalkan pesan terenkripsi.
Zero-click exploit: Jenis serangan siber yang tidak memerlukan interaksi pengguna untuk mengkompromikan perangkat
Keunggulan Dukungan Jangka Panjang Apple Disorot
Respons komunitas sebagian besar berfokus pada pujian terhadap komitmen Apple untuk mendukung perangkat berusia satu dekade. iPhone 6s, yang awalnya dirilis pada tahun 2015, masih menerima patch keamanan kritis pada tahun 2025 - jendela dukungan 10 tahun yang luar biasa yang jauh melampaui sebagian besar produsen Android.
Dukungan yang diperpanjang ini telah memicu kembali diskusi tentang model pembaruan terfragmentasi ekosistem Android. Meskipun Google baru-baru ini menjanjikan dukungan 7 tahun untuk perangkat Pixel 8 dan Samsung sekarang menawarkan komitmen serupa untuk ponsel flagship, perbaikan ini baru dimulai dalam beberapa tahun terakhir. Banyak pengguna Android mengalami frustrasi karena perangkat menjadi usang setelah hanya 2-3 tahun pembaruan.
Sangat tidak masuk akal bahwa Google menghentikan dukungan untuk model ini begitu cepat, dan saya benar-benar tidak memiliki kepercayaan pada mereka lagi. 7 tahun adalah yang seharusnya selalu ada.
Kontras menjadi lebih mencolok ketika mempertimbangkan keputusan pembelian korporat. Perusahaan yang mengevaluasi ratusan perangkat menemukan bahwa iPhone menawarkan return on investment yang lebih baik karena masa pakai yang lebih lama, meskipun biaya awal yang lebih tinggi.
Perbandingan Dukungan:
- Apple iPhone 6s: 10 tahun (2015-2025)
- Google Pixel 8+: 7 tahun (dijanjikan)
- Google Pixel 6-7: 5 tahun
- Samsung flagship: 7 tahun (kebijakan saat ini)
- Samsung mid-range: 6 tahun (kebijakan saat ini)
Tantangan Teknis di Balik Masalah Pembaruan Android
Diskusi ini juga menjelaskan mengapa Android kesulitan dengan dukungan jangka panjang. Sifat terfragmentasi ekosistem Android menciptakan rintangan teknis yang signifikan. Produsen ponsel bergantung pada vendor chip seperti Qualcomm untuk pembaruan driver dan firmware modem, tetapi perusahaan-perusahaan ini biasanya hanya mempertahankan dukungan selama 3-4 tahun.
Ini menciptakan efek cascade di mana bahkan produsen yang termotivasi menghadapi hambatan teknis untuk memberikan dukungan yang lebih lama. Google berpotensi memecahkan ini melalui kontrak yang lebih baik dan insentif finansial dengan mitra perangkat keras, tetapi model saat ini meninggalkan konsumen rentan setelah dukungan vendor berakhir.
Integrasi vertikal Apple memberikan mereka keuntungan signifikan di sini. Dengan mengendalikan pengembangan perangkat keras dan perangkat lunak, mereka dapat terus mendukung perangkat lama setelah vendor komponen pihak ketiga biasanya mengakhiri dukungan.
Perangkat yang Terpengaruh: iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi pertama), iPad Air 2, iPad mini (generasi ke-4), iPod touch (generasi ke-7)
Implikasi yang Lebih Luas untuk Keamanan Perangkat
Insiden ini menyoroti risiko keamanan berkelanjutan yang dihadapi pengguna perangkat lama di semua platform. Meskipun dukungan diperpanjang Apple patut dipuji, ini juga menimbulkan pertanyaan tentang jutaan perangkat Android yang tidak menerima pembaruan keamanan setelah jendela dukungan singkat mereka berakhir.
Kerentanan yang ditambal di sini menunjukkan bahwa penyerang canggih secara khusus menargetkan perangkat lama, mengetahui bahwa banyak pengguna menganggap ponsel mereka aman selama berfungsi normal. Kenyataannya adalah bahwa perangkat yang tidak ditambal menjadi semakin rentan terhadap eksploitasi dari waktu ke waktu, membuat dukungan keamanan jangka panjang bukan hanya kenyamanan tetapi kebutuhan untuk keselamatan pengguna.
Referensi: About the security content of iOS 15.8.5 and iPadOS 15.8.5