iPhone dan Mac Bisa Disadap lewat Safari dan Chrome, Segera Update

Pengguna iPhone, iPad, dan Mac perlu waspada. Ada celah keamanan berbahaya yang ditemukan di browser (peramban) populer, seperti Google Chrome dan Safari.

Celah yang bisa menjadi jalan masuk untuk mencuri data ini diketahui telah dipakai peretas untuk menyusup diam-diam.

Celah keamanan yang terdaftar dengan kode CVE-2025-6558 ini ditemukan di mesin perender (rendering engine) yang biasa digunakan di Google Chrome, Safari, atau peramban berbasis Chromium lain.

Celah tersebut kemudian digunakan peretas untuk menyisipkan kode jahat. Nah, begitu pengguna membuka situs yang sudah terinfeksi, maka kode akan berjalan secara otomatis di perangkat.

Kode ini akan memasang spyware (jenis khusus dari malware) yang memungkinkan peretas memantau aktivitas dan mengumpulkan informasi pengguna tanpa sepengetahuan pengguna. 

Sudah dieksploitasi 

Celah keamanan berkode CVE-2025-6558 pertama kali dilaporkan pada Juni 2025 lalu dan sudah dieksploitasi dalam serangan zero-day.

Zero day merupakan jenis serangan siber yang menyasar celah keamanan perangkat lunak yang belum diperbaiki pengembang (developer).

Target awal serangan ini adalah jurnalis, aktivis, dan tokoh politik. Namun, tidak menutup kemungkinan pengguna biasa juga terserang. Seorang analis menyebut, kerentanan semacam ini juga bisa menyebar ke pengguna umum.

Kerentanan semacam ini tidak akan bertahan lama hanya untuk target yang terkenal. Begitu muncul, kerentanan ini cenderung merembes ke jaringan kriminal dan skema phishing massal," kata seorang analis kepada situs teknologi Bleeping Computer, dikutip KompasTekno dari Gizchina, Selasa (12/8/2025).

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bahkan telah celah CVE-2025-6558 ke daftar Known Exploited Vulnerabilities, yang artinya ancaman ini aktif digunakan peretas.

Google dan Apple rilis patch keamanan

Google sudah menutup celah keamanan ini melalui pembaruan Chrome versi 138.0.7204.157 pada 15 Juli lalu. Pembaruan ini mencakup platform desktop dan Android.

Apple juga melakukan langkah serupa dengan memperbaiki masalah di WebKit melalui pembaruan iOS 18.6 dan iOS 26 Beta. Namun, banyak pengguna Apple yang dilaporkan belum memperbarui sistem operasi perangkat (OS) mereka.

Sebab, untuk mendapatkan perbaikan celah tersebut, pengguna perangkat Apple tidak cukup memperbarui browser. Mereka juga harus memperbarui seluruh sistem operasi untuk menutup celah serangan.

Pengguna iPhone, iPad, Mac diminta segera update OS

Bagi pengguna perangkat Apple, seperti Phone, iPad, Mac, disarankan agar segera melakukan pembaruan OS. 

Untuk pengguna iPhone atau iPad sebaiknya langsung memasang iOS 18.6, sementara pengguna Mac dapat memperbarui ke macOS 15.6.1 atau versi terbaru.

Pengguna Apple Watch juga diminta untuk segera memperbarui sistem ke watchOS 11.6, dan pengguna Apple TV ke tvOS 18.6. 

Semua pembaruan tersebut bisa Anda lakukan lewat menu Pengaturan (Settings) > Umum (General) > Pembaruan Perangkat Lunak (Software Update), di perangkat masing-masing. 

Pengguna perangkat Apple juga diminta untuk tidak menunggu perangkat memperbarui sistem operasinya secara otomatis.

Sebab, serangan pada celah keamanan ini sudah aktif dimanfaatkan peretas. Pengguna perlu melakukan update secara manual guna mengurangi risiko serangan dan diretas.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!