Apple baru saja merilis update software untuk berbagai perangkatnya, termasuk iPhone dan iPad. Update ini penting banget karena memperbaiki dua celah keamanan alias zero-day vulnerability yang katanya sempat dimanfaatkan buat nyerang pengguna iOS secara diam-diam.
Dalam penjelasan resminya, Apple bilang kalau dua bug ini mungkin dipakai dalam serangan canggih yang menyasar individu tertentu aja. Jadi bukan serangan massal, tapi lebih ke target khusus—kayak yang sering dilakukan oleh aktor negara atau agensi intelijen.
Satu dari dua bug ini ditemukan oleh tim keamanan Google yang biasa menangani kasus serangan siber dari negara. Ini jadi sinyal kuat kalau kemungkinan serangannya didukung oleh pemerintah tertentu. Tapi siapa pelakunya dan berapa banyak pengguna yang jadi korban, masih belum diketahui.
Satu celah keamanannya ada di Core Audio, bagian penting dari sistem Apple yang mengatur audio di perangkat. Kalau diproses pakai file audio yang sengaja dimodifikasi, bug ini bisa membuat hacker jalanin kode jahat di perangkat yang kena.
Bug satunya lagi ditemukan langsung oleh Apple. Celah ini memungkinkan pelaku untuk melewati sistem keamanan bernama pointer authentication—fitur yang bikin hacker susah masuk ke memori perangkat.
Apple sudah merilis update untuk memperbaiki dua masalah ini di berbagai platform: iOS 18.4.1 untuk iPhone dan iPad, macOS Sequoia 15.4.1 untuk Mac, serta update serupa untuk Apple TV dan Vision Pro. Kalau kamu pengguna perangkat Apple, langsung cek update dan install ya. Lebih baik aman sebelum diserang.