Apple Tambal Zero-Day yang Dipakai dalam Serangan “Sangat Canggih”
Apple merilis pembaruan keamanan untuk menutup celah zero-day yang disebut telah dieksploitasi dalam serangan yang digambarkan sebagai “extremely sophisticated” dan menargetkan individu tertentu.
Kerentanan tersebut dilacak sebagai CVE-2026-20700, yakni celah eksekusi kode arbitrer pada dyld (Dynamic Link Editor)—komponen inti sistem operasi Apple yang bertanggung jawab memuat dan menghubungkan library saat aplikasi dijalankan.
Celah Eksekusi Kode di dyld
Menurut buletin keamanan Apple, penyerang yang memiliki kemampuan menulis ke memori (memory write capability) berpotensi mengeksekusi kode arbitrer pada perangkat yang terdampak.
Apple juga mengungkap bahwa celah ini kemungkinan dieksploitasi bersamaan dengan dua kerentanan lain—CVE-2025-14174 dan CVE-2025-43529—yang telah ditambal pada Desember 2025.
Meski tidak merinci teknik eksploitasi, Apple menyatakan telah menerima laporan bahwa celah ini digunakan dalam serangan yang sangat terarah terhadap individu spesifik pada versi iOS sebelum iOS 26.
Kerentanan ini ditemukan oleh Google Threat Analysis Group (TAG).
Perangkat yang Terdampak
Perangkat yang termasuk dalam daftar terdampak antara lain:
- iPhone 11 dan model yang lebih baru
- iPad Pro 12,9 inci (generasi ke-3 dan lebih baru)
- iPad Pro 11 inci (generasi pertama dan lebih baru)
- iPad Air (generasi ke-3 dan lebih baru)
- iPad (generasi ke-8 dan lebih baru)
- iPad mini (generasi ke-5 dan lebih baru)
- Perangkat Mac yang menjalankan macOS Tahoe
Versi Pembaruan yang Dirilis
Apple telah memperbaiki celah ini melalui pembaruan berikut:
- iOS 18.7.5
- iPadOS 18.7.5
- macOS Tahoe 26.3
- tvOS 26.3
- watchOS 26.3
- visionOS 26.3
Pengguna disarankan segera memperbarui perangkat ke versi terbaru guna memastikan perlindungan terhadap potensi eksploitasi.
Zero-Day Pertama Apple di 2026
CVE-2026-20700 menjadi zero-day pertama yang ditambal Apple pada 2026. Sepanjang 2025, perusahaan tercatat telah memperbaiki tujuh zero-day berbeda.
Meski eksploitasi disebut bersifat sangat tertarget, pembaruan tetap penting bagi seluruh pengguna karena detail teknis biasanya akan semakin diketahui publik seiring waktu.
