Ringkasan
Apple merilis pembaruan iOS 18.4.1 untuk menambal dua celah zero‑day yang dieksploitasi dalam serangan sangat canggih terhadap individu tertarget, memperbaiki kerentanan pada komponen Core Audio dan mekanisme Pointer Authentication, serta memperluas patch ke iPadOS, macOS Sequoia, tvOS, dan visionOS.
Latar Belakang Serangan
Apple mengonfirmasi dalam advis keamanan bahwa kedua kerentanan “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertarget di iOS”.
Meski identitas pelaku dan jumlah korban masih belum diketahui, Google Threat Analysis Group membantu menemukan salah satu bug, menandakan kemungkinan keterlibatan pemerintah atau aktor negara‑bangsa.
Celah Keamanan
-
Core Audio (CVE‑2025‑31200): Pemrosesan aliran audio dari file media berbahaya dapat mengizinkan eksekusi kode jahat di perangkat korban.
-
Pointer Authentication Bypass (CVE‑2025‑31201): Mengizinkan penyerang melewati mekanisme keamanan yang dirancang untuk mencegah injeksi kode berbahaya ke dalam memori.
Perangkat Terdampak
Pembaruan iOS 18.4.1 dan iPadOS 18.4.1 tersedia untuk iPhone XS dan model lebih baru serta iPad Pro, Air, 7th gen, dan mini 5th gen ke atas.
Apple juga merilis macOS Sequoia 15.4.1 untuk Mac, tvOS 18.4.1 untuk Apple TV, serta visionOS 2.4.1 untuk Vision Pro guna menutup celah yang sama.
Implikasi dan Rekomendasi
Serangan tertarget semacam ini sering kali melibatkan spyware canggih serupa dengan kampanye Cyber Triangulation 2023, meski detail serangan ini belum sepenuhnya diungkap.
Untuk melindungi data pribadi, segera:
-
Perbarui semua perangkat ke versi terbaru.
-
Aktifkan Lockdown Mode pada iOS.
-
Hindari membuka tautan atau file mencurigakan.
Kesimpulan
Pembaruan keamanan iOS 18.4.1 dan sistem operasi Apple lainnya menutup dua celah zero‑day kritis yang telah dieksploitasi dalam serangan tertarget. Menjaga perangkat selalu up‑to‑date adalah langkah utama untuk mempertahankan keamanan digital.