Apple Rilis iOS 18.6.2: Tambal Celah Keamanan Berbahaya CVE-2025-43300, Wajib Update Sekarang!

JAKARTA, RADARPENA.CO.ID - Apple kembali membuat gebrakan dengan merilis iOS 18.6.2 untuk pengguna iPhone di seluruh dunia.

Update ini hadir hanya sepekan setelah iOS 18.6.1 meluncur, dan sekitar tiga minggu setelah rilis besar iOS 18.6.

Berbeda dengan update minor biasanya, iOS 18.6.2 hadir dengan misi khusus: menambal celah keamanan kritis CVE-2025-43300.

Celah ini ditemukan dalam sistem Image/IO komponen yang bertugas membaca dan menyimpan berbagai format gambar di iPhone.

Celah CVE-2025-43300: Bahaya Memory Corruption di iPhone

Masalah utama dalam update kali ini ada di memory corruption. Menurut penjelasan Apple, bug ini bisa membuat sistem pembacaan gambar rusak sehingga memori penyimpanan ikut bermasalah.

Menurut Jake Moore, Global Cybersecurity Advisor di ESET, celah ini sangat berbahaya. Hacker dapat menyisipkan kode berbahaya yang berpotensi:

• Membuat iPhone lag atau macet,

• Membajak sistem dan aplikasi,

• Melacak lokasi pengguna,

• Hingga mencuri data pribadi secara diam-diam.

Yang bikin makin ngeri, serangan bisa dilakukan lewat metode zero-click attack. Artinya, pengguna tidak perlu klik tautan apa pun. Cukup menerima pesan berisi gambar berbahaya lewat iMessage atau WhatsApp, maka sistem sudah bisa disusupi hacker.

Kenapa Zero-Click Attack Sangat Berbahaya?

• BACA JUGA:Prediksi Persebaya vs Bali United di BRI Super League 2025/2026: Misi Balas Dendam Bajul Ijo di GBT
• BACA JUGA:Erick Thohir Apresiasi Stadion Internasional Banten, Siap Gelar Laga Internasional di 2026

Zero-click attack termasuk jenis serangan paling canggih di dunia siber. Pengguna bisa jadi korban meski tidak membuka gambar atau pesan sama sekali. Gambar yang diterima otomatis tersimpan di memori, sehingga kode berbahaya langsung aktif.

Menurut Sylvain Cortes, VP Strategy di firma siber Hackuity, serangan semacam ini biasanya menargetkan:

• Pekerja di sektor publik,

• Jurnalis atau media,

• Profesional hukum,

• Industri dengan data sensitif.

Cortes menegaskan, data hasil serangan sering dipakai dalam kampanye mata-mata digital (spyware) yang bahkan bisa melibatkan aktor negara.

Apple Akui Celah Sudah Dieksploitasi

Yang lebih mengejutkan, Apple mengonfirmasi bahwa celah CVE-2025-43300 sudah dieksploitasi. Artinya, ada laporan nyata bahwa peretas benar-benar memanfaatkan bug ini untuk menyerang individu tertentu.

Apple tidak menyebut siapa target atau pelaku serangan. Namun, fakta bahwa celah ini sudah digunakan di dunia nyata menegaskan: update iOS 18.6.2 wajib di-install segera oleh semua pengguna.

Cara Update iOS 18.6.2 di iPhone

Bagi kamu pengguna iPhone, cara update ke iOS terbaru ini sangat mudah:

1. Buka Settings (Pengaturan).

2. Pilih General (Umum).

3. Masuk ke menu Software Update.

4. Klik Update Now untuk mengunduh dan menginstal iOS 18.6.2.

Update ini tersedia untuk iPhone yang mendukung iOS 18, yakni mulai dari iPhone XS ke atas.

Update Tak Hanya untuk iPhone

Selain iOS 18.6.2, Apple juga meluncurkan pembaruan serupa untuk perangkat lain:

• iPadOS 18.6.2 untuk iPad terbaru,

• iPadOS 17.7.10 untuk iPad lawas,

• macOS Sequoia 15.6.1 untuk perangkat Mac.

Semua update ini punya tujuan sama: menutup celah keamanan di Image/IO agar perangkat lebih aman dari serangan zero-click.

Jangan Tunda Update iPhone Kamu

Rilis iOS 18.6.2 bukan sekadar update biasa. Apple menegaskan bahwa bug CVE-2025-43300 sudah digunakan dalam serangan nyata, sehingga risiko bagi pengguna sangat besar.

Jika kamu pengguna iPhone XS atau lebih baru, segera lakukan update ke iOS 18.6.2 agar perangkat aman dari eksploitasi berbahaya.

Ingat, serangan zero-click tidak butuh interaksi dari pengguna, jadi langkah pencegahan terbaik hanyalah update sistem.

Jadi, apakah kamu sudah update iPhone ke iOS 18.6.2? Jangan tunggu sampai jadi korban serangan zero-click!

Sumber: