Posted inUncategorized

Apple merilis pembaruan darurat untuk iOS, macOS, dan visionOS setelah adanya eksploitasi.

Apple merilis pembaruan darurat untuk iOS, macOS, dan visionOS setelah adanya eksploitasi.

Apple merilis pembaruan darurat untuk iOS, macOS, dan visionOS setelah adanya eksploitasi.

Liga335 – Apple merilis beberapa pembaruan keamanan darurat pada Rabu untuk memperbaiki kerentanan zero-day yang telah dieksploitasi dalam serangan siber canggih terhadap perangkatnya. Menurut catatan yang dibagikan oleh tim dukungan Apple, pembaruan ini telah diterbitkan untuk iOS, iPadOS, macOS Tahoe, tvOS, watchOS, dan visionOS. Perusahaan tersebut menyatakan bahwa celah keamanan, yang diberi nama CVE-2026-20700, dapat memungkinkan penyerang menjalankan kode berbahaya pada perangkat yang terpengaruh jika berhasil dieksploitasi.

Analisis ancaman Google menemukan bahwa CVE-2026-20700 menyebabkan kerusakan memori pada dyld, editor tautan dinamis Apple. Kelompok peneliti keamanan siber telah memperingatkan bahwa peretas yang mampu menulis ke memori perangkat dapat menggunakan celah tersebut untuk menjalankan perintah sembarang. Tim keamanan internal Apple bekerja sama dengan analis keamanan selama penyelidikan.

“Apple menyadari adanya laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu pada versi iOS sebelum iOS 26,” kata perusahaan tersebut dalam Peringatan keamanan. Celah keamanan zero-day telah digunakan dalam serangan yang ditargetkan, menurut laporan Google. Menurut catatan pembaruan Apple, celah keamanan zero-day tersebut merupakan bagian dari serangkaian kerentanan yang telah diidentifikasi dan ditangani sebelumnya.

Dua kerentanan terkait, CVE-2025-14174 dan CVE-2025-43529, telah diperbaiki pada akhir Desember.
Pada saat itu, dilaporkan bahwa kerentanan sebelumnya memengaruhi WebKit, mesin yang menggerakkan browser Safari Apple dan semua browser pihak ketiga di iOS dan iPadOS. Kerentanan CVE-2025-14174 melibatkan masalah akses memori di luar batas pada komponen renderer Metal ANGLE.

Metal adalah kerangka kerja grafis dan komputasi yang dipercepat oleh hardware Apple.
Di sisi lain, CVE-2025-43529 berasal dari kerentanan use-after-free di WebKit. Penyerang siber dapat memanfaatkannya melalui konten web yang dirancang khusus untuk menjalankan kode di perangkat korban.

Salah satu masalah kritis melibatkan kerangka kerja CoreMedia, yang menangani pemrosesan audio dan video. Hacker dapat mengambil alih. Serangan terhadap CoreMedia pengguna dilakukan dengan mengirimkan berkas yang dirancang secara jahat ke iPhone target.

Saat diproses, berkas-berkas ini dapat memicu kondisi penolakan layanan (denial-of-service) atau mengungkap data pribadi dari memori ponsel. Kerentanan ini kemungkinan telah digunakan dalam kampanye spyware yang ditargetkan terhadap aktivis, jurnalis, atau pejabat pemerintah, seperti yang dikonfirmasi oleh analisis Google.
Pembaruan keamanan terbaru Apple berlaku untuk perangkat saat ini dan model lama, di berbagai platform.

Perusahaan merilis iOS 26.3 dan iPadOS 26.3 untuk iPhone 11 dan model selanjutnya, serta beberapa generasi iPad.

Komputer Mac yang menjalankan macOS Tahoe menerima pembaruan versi 26.3, sementara model Apple TV mendapatkan tvOS 26.3.

Apple Watch Series 6 dan model terbaru menerima watchOS 26.3.
Apple juga merilis pembaruan visionOS 26.

3 untuk semua headset Vision Pro, sementara perangkat lama menerima pembaruan melalui iOS 18.7.5, macOS Sequoia 15.

7.4, macOS Sonoma 14.8.

4, dan Safari 26.3. Apple menyatakan bahwa masalah tersebut telah diselesaikan melalui perbaikan m Pengelolaan memori dalam rilis iOS terbaru.

Kerentanan lain yang diperbaiki terdapat pada area sistem inti, termasuk Game Center, ImageIO, kernel sistem operasi, dan fitur Live Caption, Photos, Spotlight, Shortcuts, serta StoreKit milik Apple.
Peningkatan fitur Siri ditunda setelah uji coba gagal Pembaruan keamanan ini datang saat Apple berjuang untuk meningkatkan asisten suara Siri. Pabrikan iPhone berencana meluncurkan fitur baru Siri dalam rilis perangkat lunak mendatang yang dijadwalkan pada Maret.

Namun, masalah uji coba memaksa Apple untuk mempertimbangkan ulang jadwal, menurut sumber yang mengetahui hal tersebut. Beberapa fitur kini diperkirakan akan ditunda hingga pembaruan berikutnya.
Apple awalnya berencana menyertakan kemampuan Siri yang ditingkatkan dalam iOS 26.

4. Meskipun jadwal rilis Maret untuk pembaruan tersebut tidak berubah, beberapa fungsi akan dihilangkan. Insinyur kini menguji fitur baru dalam iOS 26.

5, yang diharapkan tiba pada Mei, sementara pembaruan tambahan mungkin ditunda hingga iOS 27 pada September. Duri Pada perkenalannya pertama kali pada Juni 2024, Siri diperlihatkan menganalisis konten di layar dan menawarkan kontrol suara yang lebih presisi di seluruh aplikasi Apple dan pihak ketiga. Apple awalnya berencana untuk meluncurkan fitur-fitur ini pada awal 2025, namun jadwal tersebut kemudian ditunda ke tanggal yang belum ditentukan pada 2026.