Security

Apple Rilis Patch Keamanan untuk iPhone dan iPad Lama dari Eksploit Coruna

March 14, 2026
2 minutes read

Apple merilis pembaruan keamanan baru untuk melindungi iPhone dan iPad model lama dari serangkaian kerentanan yang dimanfaatkan dalam serangan siber menggunakan Coruna exploit kit.

Pembaruan ini ditujukan untuk perangkat yang tidak lagi dapat diperbarui ke versi iOS terbaru, sehingga Apple melakukan backport patch keamanan agar perangkat lama tetap terlindungi dari eksploitasi.

Apple menyatakan bahwa perbaikan ini merupakan bagian dari mitigasi terhadap eksploit Coruna yang sebelumnya telah diperbaiki pada perangkat iOS yang lebih baru sejak September 2023.

Kerentanan Digunakan dalam Serangan Spionase dan Pencurian Kripto

Menurut Apple, beberapa celah keamanan yang ditambal dalam pembaruan ini telah dimanfaatkan dalam berbagai rantai eksploitasi, termasuk dalam serangan zero-day.

Kerentanan tersebut dapat memungkinkan penyerang untuk:

  • Meningkatkan hak akses hingga kernel privileges
  • Menjalankan remote code execution (RCE) pada perangkat yang rentan

Serangan semacam ini sering digunakan dalam operasi spionase siber maupun pencurian aset digital seperti dompet cryptocurrency.

Daftar Kerentanan yang Diperbaiki

Pembaruan keamanan ini menutup beberapa kerentanan penting, termasuk:

  • CVE-2023-41974 – Kerentanan use-after-free pada kernel yang diperbaiki dengan manajemen memori yang lebih baik
  • CVE-2024-23222 – Masalah type confusion pada WebKit yang diperbaiki dengan pemeriksaan tambahan
  • CVE-2023-43000 – Kerentanan use-after-free pada WebKit
  • CVE-2023-43010 – Kerentanan WebKit yang diperbaiki dengan peningkatan penanganan memori

Perangkat Lama yang Terdampak

Kerentanan tersebut memengaruhi berbagai model perangkat Apple yang masih menggunakan iOS 15.8.7 / 16.7.15 dan iPadOS 15.8.7 / 16.7.15.

Beberapa perangkat yang menerima pembaruan keamanan ini antara lain:

iPhone

  • iPhone 6s (semua model)
  • iPhone 7 (semua model)
  • iPhone SE generasi pertama
  • iPhone 8 dan iPhone 8 Plus
  • iPhone X

iPad dan perangkat lain

  • iPad Air 2
  • iPad mini generasi ke-4
  • iPad generasi ke-5
  • iPad Pro 9,7 inci
  • iPad Pro 12,9 inci generasi pertama
  • iPod touch generasi ke-7

Eksploit Coruna Digunakan Berbagai Kelompok Hacker

Peneliti dari Google Threat Intelligence Group (GTIG) sebelumnya mengungkap bahwa Coruna exploit kit telah digunakan oleh beberapa kelompok ancaman sejak Februari 2025.

Beberapa pihak yang diduga menggunakan toolkit tersebut antara lain:

  • Kelompok hacker yang diduga didukung negara Rusia (UNC6353)
  • Pelanggan perusahaan pengawasan digital
  • Aktor ancaman asal China yang berorientasi finansial (UNC6691)

Kelompok UNC6691 diketahui menggunakan exploit kit ini melalui situs judi dan kripto palsu untuk menyebarkan malware yang mencuri dompet cryptocurrency korban.

CISA Perintahkan Instansi Pemerintah Melakukan Patch

Badan keamanan siber Amerika Serikat CISA juga telah memasukkan beberapa kerentanan yang digunakan dalam eksploit Coruna ke dalam daftar Known Exploited Vulnerabilities (KEV).

Instansi pemerintah federal di Amerika Serikat diperintahkan untuk memperbarui perangkat iOS mereka sebelum 26 Maret 2026, sesuai dengan kebijakan Binding Operational Directive (BOD) 22-01.

Apple Juga Tambal Zero-Day Baru

Sejak awal tahun 2026, Apple juga telah memperbaiki kerentanan zero-day CVE-2026-20700 yang digunakan dalam serangan sangat canggih yang menargetkan individu tertentu.

Kerentanan tersebut memungkinkan penyerang menjalankan kode berbahaya pada perangkat korban.

Apple menyatakan bahwa kerentanan tersebut pertama kali dilaporkan oleh tim Google Threat Analysis Group, meskipun detail eksploitasi tidak dipublikasikan.

Tags
March 14, 2026
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button