Apple Rilis iOS 18.6.2 Tambal Lubang Berbahaya, Pengguna iPhone Wajib Download

Apple resmi merilis iOS 18.6.2 untuk para pengguna iPhone di seluruh dunia pekan ini.

OS tersebut hadir hanya berselang seminggu dari perilisan iOS 18.6.1 atau sekitar tiga minggu setelah merilis iOS 18.6.

iOS 18.6.2 sendiri dirilis untuk menambal celah keamanan (vulnerability) berbahaya dengan kode "CVE-2025-43300". 

Sederhananya, celah ini dapat mempengaruhi sistem iPhone yang bertugas untuk membaca atau menyimpan berbagai format gambar di dalam perangkat. Apple menyebutnya dengan sistem "Image/IO". 

Nah, di dalam sistem Image/IO, Apple menemukan ada celah keamanan yang bisa membuat sistem pembacaan gambar rusak dan membuat memori yang menyimpannya error (memory corruption).

Apa itu memory corruption?

Global Cybersecurity Advisor dari firma keamanan siber ESET, Jake Moore mengatakan memory corruption bisa membuat sistem tak bekerja dengan normal.

"Dalam kejadian ini, para peretas (hacker) bisa menyisipkan kode berbahaya yang bisa sangat berdampak pada perangkat pengguna dan bisa membuat banyak aplikasi tak berfungsi seperti biasanya," kata Jack. 

Jake tak menyebut apa saja bahayanya. Namun, hacker biasanya bisa membuat perangkat macet (lag), membajak ponsel, melacak lokasi, hingga mencuri data pengguna lewat kode berbahaya yang disisipkan dalam perangkat.

Adapun celah memory corruption di Image/IO ini bisa saja dimanfaatkan hacker dengan serangan "zero-click".

Ini membuat seorang hacker bisa mengirimkan sebuah pesan berisi gambar, yang sudah disusupi kode atau program bahaya, lewat iMessage atau WhatsApp. 

Lewat metodei zero-click tadi, pengguna tak perlu mengeklik tautan (link) supaya hacker bisa masuk ke dalam sistem. Sebab, gambar bisa langsung tersismpan dalam memori meski tidak dibuka atau diklik.

Harga iPhone 16 terbaru.

VP Strategy di firma siber lainnya, Hackuity, Sylvain Cortes mengatakan serangan semacam ini cukup berbahaya bagi pekerja publik atau industri yang memegang data sensitif. 

Sebab, data-data yang dicuri dari memory corruption ini berpotensi dipakai dalam kampanye program untuk memata-matai pengguna (spyware) yang biasanya melibatkan aktor negara.

“Organisasi yang bergerak di bidang hukum, media, hingga sektor publik sangat dianjurkan segera memperbarui perangkat mereka,” ujar Cortes.

Celah sudah dieksploitasi

Dalam catatan resmi terkait iOS 18.6.2, Apple sendiri mengakui adanya laporan yang menyebut bahwa celah Image/IO ini sudah dieksploitasi. Apple menyebut penyerang melakukan “serangan yang sangat canggih yang menargetkan individu tertentu".

Apple tak menyebut siapa dalang di balik serangan tersebut. Namun, ini menjadi sinyal penting bahwa pengguna memang harus memperbarui perangkat mereka sesegera mungkin.

Untuk memperbarui perangkat, pengguna iPhone bisa mengunjungi menu "Settings" > "General" > dan "Software Update".

Di sana, pengguna bisa mengeklik tombol "Update Now" untuk memperbarui perangkat dan menambal celah keamanan dengan kode CVE-2025-43300 tadi. 

Pembaruan ini berlaku bagi iPhone yang mendukung iOS 18, yaitu iPhone XS atau yang lebih baru, sebagaimana dirangkum KompasTekno dari Forbes, Jumat (22/8/2025).

Selain iOS 18.6.2, Apple juga merilis iPadOS 18.6.2, iPadOS 17.7.10 (untuk perangkat iPad lawas), serta macOS Sequoia 15.6.1 untuk perangkat Mac.

Berbagai pembaruan untuk perangkat di luar iPhone ini juga hadir untuk memperbaiki masalah yang sama seperti yang disebutkan di atas.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!