Apple baru saja merilis pembaruan keamanan penting untuk iPhone dan iPad setelah menemukan celah serius yang sedang dimanfaatkan dalam serangan nyata.
Masalah ini dinilai krusial karena melibatkan WebKit, mesin inti Safari dan semua browser di iOS/iPadOS.
Singkatnya, jika kamu belum update, perangkat bisa dikendalikan lewat situs berbahaya—tanpa izin.
Bagi pengguna Indonesia, ini bukan sekadar update rutin. Celah ini berpotensi membuka akses ke data pribadi, akun, hingga aktivitas sensitif di perangkat.
Ringkasan
- Apa update-nya: Patch keamanan darurat untuk celah WebKit (zero-day)
- Siapa terdampak: Pengguna iPhone 11 ke atas dan banyak model iPad
- Yang perlu dilakukan: Segera update iOS 26.2 / iPadOS 26.2 atau aktifkan auto-update
Apple mengonfirmasi adanya dua celah keamanan kritis di WebKit yang digunakan dalam serangan siber “sangat canggih” dan menargetkan individu tertentu.
Celah ini memungkinkan situs berbahaya:
- Menjalankan kode berbahaya
- Mengambil alih kontrol perangkat
- Mengeksekusi perintah tanpa sepengetahuan pengguna
Karena termasuk zero-day vulnerability, celah ini sudah dimanfaatkan sebelum Apple sempat merilis perbaikan.
Perangkat yang Paling Berisiko
Apple menyebut perangkat berikut sebagai yang terdampak:
- iPhone 11 dan yang lebih baru
- iPad Pro 12.9 inci (gen 3 ke atas)
- iPad Pro 11 inci (gen 1 ke atas)
- iPad Air (gen 3 ke atas)
- iPad (gen 8 ke atas)
- iPad mini (gen 5 ke atas)
Jika kamu menggunakan salah satu perangkat ini dan belum update, risikonya lebih tinggi.
Jenis Celah & Dampaknya
Dua celah utama yang diperbaiki:
- CVE-2025-43529 (use-after-free bug)
Masalah pengelolaan memori yang bisa dimanfaatkan untuk menjalankan kode berbahaya. - CVE-2025-14174 (memory corruption)
Kesalahan memori yang memungkinkan sistem dipaksa melakukan tindakan tak semestinya.
Analogi sederhananya: seperti pintu rumah yang terlihat tertutup, tapi engselnya rusak dan bisa dibuka dari luar.
Apa Risikonya bagi Pengguna
- Pencurian data pribadi
- Akses ilegal ke aplikasi atau akun
- Perangkat dipakai untuk aktivitas tanpa izin
Sejauh ini, Apple tidak merinci siapa saja target serangan, namun mengakui eksploitasi sudah terjadi di dunia nyata.
Yang Perlu Kamu Lakukan Sekarang
Beberapa langkah praktis yang disarankan:
- Update segera
- Buka Settings > General > Software Update
- Pasang iOS 26.2 atau iPadOS 26.2
- Aktifkan pembaruan otomatis
- Agar patch terpasang tanpa perlu cek manual
- Waspadai link
- Hindari klik tautan mencurigakan dari SMS, WhatsApp, Telegram, atau email
- Ketik alamat situs langsung di browser
- Kurangi jejak digital
- Atur ulang privasi media sosial
- Batasi informasi pribadi yang mudah diakses publik
Langkah-langkah ini penting, terutama karena banyak serangan WebKit berawal dari satu klik yang terlihat sepele.
Penutup
Kasus ini mengingatkan bahwa update sistem bukan sekadar fitur baru, tapi lapisan pertahanan utama. Apple kemungkinan akan merilis detail tambahan setelah investigasi selesai.
Jika kamu merasa artikel ini berguna, bagikan ke keluarga atau teman yang masih sering menunda update perangkat Apple mereka.
