Security

Apple Rilis Pembaruan Darurat untuk Atasi Zero-Day yang Sedang Dieksploitasi

August 21, 2025
1 minute read
Apple Rilis Pembaruan Darurat untuk Atasi Zero-Day yang Sedang Dieksploitasi
Apple Rilis Pembaruan Darurat untuk Atasi Zero-Day yang Sedang Dieksploitasi

Apple secara resmi merilis pembaruan darurat untuk memperbaiki kerentanan zero-day baru yang sedang dieksploitasi secara aktif di perangkat iPhone, iPad, dan Mac. Kerentanan ini memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh, bahkan tanpa interaksi pengguna.

Detail Kerentanan CVE-2024-3864

Kerentanan yang tercatat dengan identifikasi CVE-2024-3864 ditemukan pada komponen WebKit, yaitu mesin peramban yang digunakan oleh Safari dan berbagai aplikasi lain di ekosistem Apple. Bug ini memungkinkan konten web berbahaya untuk menyebabkan eksekusi kode arbitrer, memberikan peluang bagi penyerang untuk menjalankan perintah di perangkat korban.

Apple mengonfirmasi bahwa celah ini telah digunakan secara aktif dalam serangan di dunia nyata, namun belum mengungkapkan secara spesifik siapa target atau pelaku eksploitasi tersebut.

Perangkat yang Terdampak

Pembaruan darurat ini dirilis untuk perangkat berikut:

  • iOS dan iPadOS 16.7.8 serta 15.8.2
  • macOS Monterey 12.7.5 dan macOS Ventura 13.6.6
  • Safari 17.4.1 untuk macOS Big Sur dan Monterey
  • watchOS 9.6.5 dan 8.8.1
  • tvOS 16.6

Pembaruan ini disertai dengan peningkatan validasi memori untuk mencegah eksploitasi bug WebKit serupa di masa depan.

Disarankan Segera Memperbarui

Apple menekankan pentingnya memperbarui perangkat sesegera mungkin, terutama bagi pengguna yang belum mengaktifkan pembaruan otomatis. Kerentanan jenis ini sangat berbahaya karena sering digunakan dalam serangan bertarget seperti pengintaian, pencurian data, atau akses ilegal ke sistem internal.

Pengguna disarankan untuk:

  • Mengecek pembaruan perangkat lunak di pengaturan
  • Mengaktifkan pembaruan otomatis untuk mendapatkan perlindungan cepat
  • Menghindari mengunjungi situs tidak dikenal sebelum pembaruan diterapkan

Latar Belakang Ancaman Zero-Day

Kerentanan zero-day adalah jenis celah keamanan yang belum diketahui oleh vendor saat mulai dieksploitasi. Karena belum ada tambalan saat serangan dimulai, risiko terhadap pengguna sangat tinggi. Dalam beberapa tahun terakhir, Apple menjadi salah satu target utama serangan zero-day, terutama yang menyasar jurnalis, aktivis, dan individu bernilai tinggi.

Dengan pembaruan ini, Apple melanjutkan komitmennya dalam merespons cepat ancaman keamanan yang muncul di ekosistemnya.

Sumber: BleepingComputer

Tags
August 21, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button