Security

Apple Rilis Patch Zero-Day untuk iPhone dan iPad Lama

September 17, 2025
1 minute read

Apple merilis pembaruan keamanan penting yang membawa patch zero-day ke sejumlah model iPhone dan iPad lama. Kerentanan ini sebelumnya telah diperbaiki pada Agustus 2025 untuk perangkat dengan iOS, iPadOS, dan macOS terbaru, namun kini backport patch juga diberikan agar perangkat lama tetap terlindungi.

Kerentanan CVE-2025-43300

Bug yang ditangani dilacak sebagai CVE-2025-43300, ditemukan oleh peneliti keamanan internal Apple. Celah ini merupakan kelemahan out-of-bounds write pada Image I/O framework, komponen yang memungkinkan aplikasi membaca dan menulis format file gambar.

Kelemahan tersebut bisa dieksploitasi dengan mengirim file gambar berbahaya yang memicu penulisan data di luar buffer memori. Dampaknya dapat berupa kerusakan data, crash aplikasi, hingga eksekusi kode jarak jauh.

Apple menyebut perbaikan dilakukan dengan peningkatan bounds checking untuk mencegah korupsi memori. Perusahaan juga mengakui bahwa kerentanan ini telah digunakan dalam serangan sangat canggih yang menargetkan individu tertentu.

Perangkat yang Mendapat Patch

Pembaruan ini hadir melalui iOS 15.8.5 / 16.7.12 dan iPadOS 15.8.5 / 16.7.12, mencakup perangkat:

  • iPhone: 6s (semua model), 7 (semua model), SE generasi pertama, 8, 8 Plus, dan X
  • iPad: Air 2, mini 4, generasi ke-5, Pro 9,7 inci, Pro 12,9 inci generasi pertama
  • iPod: touch generasi ke-7

Serangan Gabungan dengan WhatsApp Zero-Day

Kerentanan ini sebelumnya dilaporkan digunakan bersama bug CVE-2025-55177 di WhatsApp untuk iOS dan macOS dalam serangan zero-click spyware. Amnesty International menyebut sejumlah pengguna WhatsApp telah menerima notifikasi bahwa perangkat mereka menjadi target serangan canggih tersebut.

Menariknya, Samsung juga sempat menambal celah eksekusi kode jarak jauh yang dieksploitasi bersama bug WhatsApp tersebut pada perangkat Android miliknya.

Rekam Jejak Zero-Day Apple 2025

Dengan perbaikan terbaru ini, Apple telah menutup enam zero-day yang dieksploitasi secara aktif sepanjang 2025:

  • Januari: CVE-2025-24085
  • Februari: CVE-2025-24200
  • Maret: CVE-2025-24201
  • April: CVE-2025-31200 & CVE-2025-31201
  • September: CVE-2025-43300

Langkah Apple memperluas cakupan patch ke perangkat lama menunjukkan upaya berkelanjutan dalam melindungi ekosistem iOS dari ancaman eksploitasi tingkat lanjut.

Sumber: Apple

Tags
September 17, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button