Courtesy of TechCrunch

Apple Rilis Pembaruan Setelah Temukan Celah Keamanan Zero-Day Berbahaya di iOS

Memberikan informasi tentang pembaruan perangkat lunak Apple yang memperbaiki dua kerentanan keamanan yang mungkin telah dieksploitasi dalam serangan yang sangat canggih.

17 Apr 2025, 01.45 WIB

113 dibaca

Ikhtisar 15 Detik

Apple telah memperbaiki dua kerentanan zero-day yang dapat dieksploitasi.
Salah satu kerentanan ditemukan oleh tim di Google yang fokus pada serangan siber yang didukung negara.
Pembaruan keamanan diterapkan pada berbagai produk Apple untuk melindungi pengguna.

Amerika Serikat - Apple telah merilis pembaruan perangkat lunak baru untuk memperbaiki dua kerentanan keamanan yang mungkin telah digunakan untuk meretas pelanggan yang menjalankan perangkat lunak selulernya, iOS. Dalam advisori keamanan yang diposting di situs webnya, Apple mengonfirmasi bahwa mereka telah memperbaiki dua kerentanan zero-day yang mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu di iOS.

Salah satu bug mempengaruhi CoreAudio Apple, yang memungkinkan eksekusi kode berbahaya pada perangkat Apple yang terpengaruh dengan memproses aliran audio dalam file media yang dibuat secara jahat. Bug lainnya memungkinkan penyerang melewati otentikasi pointer, fitur keamanan yang digunakan Apple dalam perangkat lunaknya untuk membuat lebih sulit bagi penyerang untuk merusak atau menyuntikkan kode berbahaya ke dalam memori perangkat.

Apple merilis pembaruan perangkat lunak untuk macOS Sequoia, iOS, Apple TV, dan Vision Pro untuk memperbaiki kerentanan keamanan ini. Peneliti keamanan dari Google’s Threat Analysis Group menemukan salah satu dari dua bug, yang menunjukkan bahwa serangan yang menargetkan pelanggan Apple mungkin diluncurkan atau dikoordinasikan oleh negara atau badan pemerintah.

--------------------

Analisis Kami: Kerentanan zero-day selalu menjadi ancaman serius karena sifatnya yang tidak terdeteksi hingga dieksploitasi. Apple harus meningkatkan sistem deteksi dan respon mereka agar lebih proaktif dalam melindungi pengguna dari serangan bertarget yang semakin kompleks.

--------------------

Analisis Ahli:

Brian Krebs (Investigative Journalist Cybersecurity): Serangan zero-day seperti ini menunjukkan betapa pentingnya kerjasama lintas perusahaan dalam mengungkap ancaman siber yang canggih, khususnya kolaborasi antara Google dan Apple yang membawa perbaikan cepat.

Eva Galperin (Director of Cybersecurity, EFF): Serangan yang menargetkan individu tertentu menggunakan zero-day memperlihatkan pola operasi aktor yang diduga didukung negara yang bertujuan memata-matai tanpa terdeteksi dalam jangka panjang.

--------------------

What's Next: Para pelaku serangan siber, kemungkinan dari grup negara, mungkin akan terus mencari celah keamanan baru, sehingga pembaruan keamanan berkala akan menjadi sangat penting bagi pengguna Apple.

Referensi:
[1] https://techcrunch.com/2025/04/16/apple-says-zero-day-bugs-exploited-against-specific-targeted-individuals-using-ios/