Kupas Tuntas, gemasulawesi - Apple telah menambal kelemahan zero-day ketiganya tahun ini dengan pembaruan keamanan darurat baru untuk iPhone, iPad, Mac, dan perangkat lainnya.
Seperti yang dilaporkan oleh BleepingComputer, kerentanan itu (dilacak sebagai CVE-2025-24201) ditemukan di mesin peramban lintas platform WebKit.
WebKit digunakan di Safari dan banyak aplikasi perusahaan itu lainnya di iOS, macOS, dan platform lainnya.
Dilansir dari Tom’s Guide, alasan mengapa kerentanan khusus ini menonjol dari yang lain yang ditemukan tahun ini adalah karena dilaporkan digunakan dalam "serangan yang sangat canggih".
Jika dieksploitasi menggunakan konten web yang dibuat dengan jahat, kelemahan ini dapat memungkinkan peretas untuk keluar dari sandbox pelindung WebKit dan mengakses bagian lain dari sistem operasi iPhone atau Mac anda.
Seperti biasanya, Apple merahasiakan sebagian besar detail mengenai kelemahan ini, termasuk siapa yang menemukannya dan individu mana yang menjadi target serangan canggih yang mengeksploitasinya.
Alasannya adalah perusahaan ingin memberi pelanggannya banyak waktu untuk menambal perangkat mereka.
Karena kerentanan ini ditemukan di WebKit, daftar perangkat yang terkena dampak cukup panjang, termasuk:
· iPhone XS dan yang lebih baru
· Mac yang menjalankan macOS Sequoia
· iPad Pro 13 inci
· iPad Pro 12,9 inci (generasi ke-3 dan yang lebih baru)
· iPad Pro 11 inci (generasi ke-1 dan yang lebih baru)
· iPad (generasi ke-7 dan yang lebih baru)
· iPad mini (generasi ke-5 dan yang lebih baru)
· Apple Vision Pro
Jika anda memiliki salah satu perangkat ini dan anda adalah pengguna Apple, kemungkinan besar anda memilikinya.
Anda sebaiknya mengunduh dan menginstal pembaruan keamanan darurat terbaru perusahaan itu sesegera mungkin.
Memang, serangan yang sangat canggih itu kemungkinan menargetkan individu-individu bernilai tinggi seperti CEO dan pejabat pemerintah.
Namun, para peretas biasanya memulai dari atas dan bergerak ke bawah saat menggunakan kerentanan seperti ini dalam serangan mereka.
Perangkat Apple mungkin dikenal lebih aman daripada perangkat Android dan Windows, tetapi sekarang karena perangkat tersebut semakin populer, para peretas berusaha keras untuk menargetkannya.
Karena alasan ini, anda harus mengunduh dan memasang pembaruan keamanan apa pun yang dirilis Apple segera setelah tersedia.
Para peretas suka mengincar hasil yang mudah dan dalam kasus ini, itu berarti pengguna yang belum memperbarui perangkat mereka meskipun patch tersedia.
Untuk tetap aman dari peretas, mempraktikkan kebersihan siber yang baik belum cukup, jadi ada baiknya menggunakan salah satu solusi perangkat lunak antivirus Mac terbaik untuk perlindungan ekstra.
Sama seperti yang dilakukan Google dan Microsoft, Apple memperbaiki banyak kelemahan zero-day baru setiap tahun.
Tahun lalu hanya ada enam di antaranya, tetapi pada tahun 2023, total 20 zero-day yang dieksploitasi dalam serangan berhasil ditambal.
Inilah mengapa sangat penting bagi anda untuk meluangkan waktu memperbarui perangkat apple saat pembaruan keamanan baru dirilis. (*/Armyanti)