- Apple menambal dua zero-day WebKit (CVE‑2025‑43529 dan CVE‑2025‑14174) yang digunakan dalam serangan yang sangat bertarget
- Kelemahan ditemukan bersama oleh Google TAG dan Apple, dan Chrome menerima perbaikan paralel
- Pembaruan mencakup iOS, iPadOS, macOS, watchOS, tvOS, visionOS, dan Safari, dan pengguna didesak untuk segera melakukan patch
Apel memperbaiki dua kerentanan zero-day yang dieksploitasi dalam “serangan yang sangat canggih” yang, jika dipertimbangkan, bisa saja merupakan serangan spionase dunia maya terhadap satu, atau segelintir, individu terkenal.
Dalam nasihat keamanan baru, Apple mengatakan pihaknya menerapkan patch untuk kerentanan eksekusi kode jarak jauh (RCE) yang digunakan setelah bebas penggunaan di WebKit, serta kelemahan kerusakan memori WebKit.
WebKit adalah milik Apple peramban mesin yang bertanggung jawab untuk merender halaman web. Itu memberi kekuatan Safari di macOS, iOS, dan iPadOS, dan digunakan oleh semua browser di iPhone dan iPad.
Perbaikan diterapkan
Kedua bug tersebut sekarang dilacak sebagai CVE-2025-43529, dan CVE-2025-14174.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik pada versi iOS sebelum iOS 26,” demikian isi buletin keamanan Apple.
Yang menarik adalah kedua bug tersebut ditemukan oleh GoogleGrup Analisis Ancaman (TAG) (Apple juga mengakui kelemahan kedua) – keamanan siber khusus Google lengan yang melacak dan memantau pelaku ancaman yang terutama disponsori negara.
Menarik juga bahwa pada saat yang sama, Google memperbaiki bug dengan pengenal yang sama – CVE-2025-14174 – di Chrome. Hal ini menunjukkan bahwa kedua perusahaan bekerja sama untuk memitigasi risiko tersebut, hal ini tidak mengherankan, namun juga tidak umum terjadi, dan dapat mengindikasikan bahwa eksploitasi tersebut cukup parah.
Perangkat yang terkena dampak kelemahan ini meliputi iPhone 11 dan versi lebih baru, iPad Pro 12-9 inci (generasi ke-3 dan versi lebih baru), iPad Pro 11 inci (generasi ke-1 dan versi lebih baru), iPad Air (generasi ke-3 dan versi lebih baru), iPad (generasi ke-8 dan versi lebih baru), dan iPad mini (generasi ke-5 dan versi lebih baru).
Masalah ini telah diperbaiki di OS 26.2 dan iPadOS 26.2, iOS 18.7.3 dan iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2, dan Safari 26.2.
Meskipun kemungkinan orang biasa menjadi sasaran kelemahan ini agak kecil, kedua perusahaan tetap menyarankan agar semua orang menerapkan perbaikan tersebut sesegera mungkin.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
