Tengahviral.com – Apple kembali merilis pembaruan sistem operasi terbarunya, iOS 18.6.2, pekan ini untuk seluruh pengguna iPhone di berbagai negara. Update ini hadir hanya berselang seminggu setelah peluncuran iOS 18.6.1 dan sekitar tiga minggu pasca rilis iOS 18.6.
Tidak seperti pembaruan minor pada umumnya, iOS 18.6.2 dianggap sangat penting karena membawa perbaikan pada celah keamanan kritis dengan kode CVE-2025-43300. Celah ini berkaitan langsung dengan sistem Image/IO, yaitu komponen pada iPhone yang bertugas membaca dan menyimpan berbagai format gambar.
Jika tidak segera diperbarui, kerentanan ini bisa membuat sistem mengalami memory corruption atau kerusakan memori, yang berpotensi dieksploitasi oleh peretas. Apple bahkan mengakui celah ini sudah digunakan dalam serangan nyata, sehingga pengguna iPhone sangat dianjurkan segera melakukan pembaruan perangkat.
Apa Itu Memory Corruption?
Menurut Jake Moore, Global Cybersecurity Advisor dari firma keamanan ESET, memory corruption adalah kondisi ketika sistem tidak dapat bekerja dengan normal karena adanya penyusupan kode berbahaya.
“Dalam kejadian ini, para peretas bisa menyisipkan kode berbahaya yang sangat berdampak pada perangkat pengguna dan membuat banyak aplikasi tidak berfungsi seperti biasanya,” jelas Jake.
Eksploitasi ini memungkinkan peretas untuk:
- Membajak perangkat iPhone.
- Melacak lokasi pengguna tanpa izin.
- Membuat ponsel macet atau lag.
- Mencuri data pribadi dari aplikasi.
Lebih berbahaya lagi, serangan ini dapat dilakukan melalui metode zero-click attack, yakni serangan di mana pengguna tidak perlu mengklik tautan atau membuka file apapun. Misalnya, sebuah gambar berisi kode berbahaya dikirim melalui iMessage atau WhatsApp, dan perangkat sudah bisa terinfeksi begitu gambar itu otomatis tersimpan.
Siapa yang Paling Berisiko?
Sylvain Cortes, VP Strategy di firma siber Hackuity, menilai serangan semacam ini sangat berbahaya bagi individu atau organisasi yang memegang data sensitif, seperti sektor hukum, media, hingga lembaga publik.
“Organisasi yang bergerak di bidang hukum, media, hingga sektor publik sangat dianjurkan segera memperbarui perangkat mereka,” tegasnya.
Menurut Cortes, celah seperti CVE-2025-43300 berpotensi digunakan dalam program spyware untuk memata-matai target tertentu, bahkan bisa melibatkan aktor negara.
Cara Update iPhone ke iOS 18.6.2
Apple menegaskan bahwa pembaruan iOS 18.6.2 sudah tersedia untuk iPhone XS atau yang lebih baru. Pengguna dapat memperbarui perangkat mereka melalui langkah berikut:
- Masuk ke menu Settings (Pengaturan).
- Pilih General (Umum).
- Ketuk Software Update (Pembaruan Perangkat Lunak).
- Klik Update Now untuk memulai proses instalasi.
Selain iOS, Apple juga merilis pembaruan keamanan untuk perangkat lain, yakni iPadOS 18.6.2, iPadOS 17.7.10 (untuk iPad lawas), serta macOS Sequoia 15.6.1 untuk perangkat Mac. Semua update ini memiliki tujuan yang sama: menutup celah keamanan pada sistem Image/IO.
Rilis iOS 18.6.2 menjadi langkah cepat Apple dalam menanggapi kerentanan yang sudah dikonfirmasi dieksploitasi. Karena serangan zero-click bisa terjadi tanpa tindakan pengguna, pembaruan ini wajib segera dilakukan agar perangkat tetap aman dari pencurian data maupun serangan spyware.(*)
