Apple baru saja merilis pembaruan keamanan darurat untuk menambal celah keamanan atau zero-day yang dikatakan telah dimanfaatkan dalam serangan yang “sangat canggih”.
Bug ini dilacak dengan kode CVE-2025-24201 dan ditemukan di WebKit, mesin peramban yang digunakan oleh Safari serta berbagai aplikasi dan browser lainnya di macOS, iOS, Linux, dan Windows.
“Ini adalah perbaikan tambahan untuk serangan yang sebelumnya telah diblokir di iOS 17.2,” kata Apple dalam pengumuman resminya. Apple juga mengungkapkan bahwa serangan ini menargetkan individu tertentu yang masih menggunakan iOS versi sebelum 17.2.
Apa Dampaknya?
Bug ini memungkinkan peretas mengeksploitasi celah keamanan dengan konten web berbahaya untuk keluar dari sistem sandbox WebKit, yang seharusnya menjaga keamanan perangkat.
Untuk mengatasi masalah ini, Apple telah meningkatkan sistem keamanan di beberapa versi perangkat lunaknya, termasuk:
- iOS 18.3.2
- iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
- Safari 18.3.1
Perangkat yang terdampak cukup luas, mencakup model-model lawas hingga terbaru, seperti:
- iPhone XS ke atas
- iPad Pro 13 inci, iPad Pro 12.9 inci generasi ke-3 ke atas, iPad Air generasi ke-3 ke atas, iPad generasi ke-7 ke atas, dan iPad mini generasi ke-5 ke atas
- Mac dengan macOS Sequoia
- Apple Vision Pro
Penting untuk Segera Update.
Meskipun bug ini tampaknya hanya digunakan dalam serangan yang sangat spesifik, Apple tetap menyarankan pengguna untuk segera menginstal pembaruan guna mencegah potensi serangan lanjutan. Sejak awal tahun 2025, ini adalah bug zero-day ketiga yang diperbaiki oleh Apple, setelah CVE-2025-24085 pada Januari dan CVE-2025-24200 pada Februari.
Tahun lalu, Apple juga sibuk memperbaiki enam bug zero-day yang aktif dieksploitasi, dan bahkan lebih banyak lagi pada tahun sebelumnya dengan 20 celah keamanan yang berhasil ditambal. Jadi, buat kamu pengguna perangkat Apple, jangan tunda untuk segera melakukan update demi menjaga keamanan data dan perangkatmu.