Raksasa teknologi ini mengeluarkan peringatan setidaknya 50 persen dari 1,8 miliar totalnya iPhone pengguna belum memperbarui ke perangkat lunak iOS 26 terbaru, yang menyertakan patch untuk kerentanan terbaru.
Serangan-serangan ini sangat canggih dan tepat, seringkali memanfaatkan eksploitasi zero-click yang memungkinkan peretas menguasai perangkat tanpa pengguna harus mengeklik tautan, membuka file, atau melakukan apa pun, jelas perusahaan tersebut.
Jika suatu perangkat terinfeksi, peretas dapat mencuri data pribadi, melacak lokasi pengguna, mengakses kamera dan mikrofon, atau bahkan melakukan penipuan finansial, sehingga membahayakan privasi dan keamanan.
Pakar keamanan siber mendesak para pengguna untuk ‘bertindak sekarang’ dengan memulai ulang perangkat, lalu membuka Pengaturan, Umum, dan memilih Pembaruan Perangkat Lunak.
“Apa yang banyak orang tidak sadari adalah ketika Anda me-restart perangkat Anda, malware apa pun yang ada di memori akan dihapus, kecuali jika malware tersebut tetap bertahan, dan dalam hal ini malware tersebut akan kembali lagi, kata peneliti keamanan siber di Malwarebytes.
‘Alat spyware kelas atas cenderung menghindari meninggalkan jejak yang diperlukan untuk persistensi dan sering kali mengandalkan pengguna untuk tidak memulai ulang perangkat mereka.’
Puluhan juta pengguna iPhone belum mengunggah iOS 26 baru, yang melindungi perangkat dari serangan siber terbaru
Apel merilis iOS 26 ke publik pada 15 September 2025.
Pada bulan Januari 2026, sebagian besar pengguna iPhone, hingga 75 persen, belum mengunduh iOS 26, dengan tingkat adopsi berkisar antara 16 persen dan 20 persen, jauh lebih rendah dibandingkan versi iOS sebelumnya.
Pakar industri berspekulasi bahwa kurangnya unduhan berasal dari keraguan pengguna terhadap ‘Liquid Glass’ baru, bahasa desain visual baru yang diperkenalkan dengan iOS 26 pada tahun 2025, menampilkan antarmuka yang tembus cahaya, bias, dan bereaksi secara dinamis yang menciptakan kedalaman dan fokus.
Mereka yang telah mengadopsi desain baru menganggapnya membingungkan dan mengganggu secara visual, sehingga menimbulkan kritik.
Sebagian besar iPhone berjalan di iOS 18 karena diperpanjang dukungan keamanan yang ditambahkan Apple.
Namun, pembaruan iOS 26 terbaru memperkuat keamanan dengan pertahanan baru terhadap pelacakan online di Safari, memblokir koneksi kabel yang berisiko, dan menambahkan alat untuk melindungi pengguna dari panggilan dan pesan penipuan.
Apel merilis versi baru iOS 26 bulan lalu, setelah mengidentifikasi dua kelemahan kritis.
Kerentanan ditemukan di WebKit, mesin browser yang mendukung Safari dan semua browser di iOS, menggambarkannya sebagai bagian dari ‘serangan yang sangat canggih’ yang menargetkan individu tertentu.
Raksasa teknologi ini mengeluarkan peringatan karena setidaknya 50 persen dari 1,8 miliar pengguna iPhone belum memperbarui perangkat lunak iOS 26 terbaru, yang mencakup perbaikan untuk kerentanan terbaru.
Risikonya berasal dari situs web berbahaya, yang dapat mengelabui perangkat Anda agar menjalankan instruksi berbahaya.
Artinya, peretas mungkin dapat mengendalikan iPhone atau iPad Anda atau menjalankan kode tanpa izin Anda.
Untuk pengguna yang mengaktifkan pembaruan otomatis, patch seharusnya sudah diinstal, sementara pengguna lain perlu mengunduh iOS 26.2 atau iPadOS 26.2 secara manual melalui pengaturan perangkat mereka.
Perangkat yang paling berisiko mencakup iPhone 11 dan versi lebih baru, iPad Pro 12,9 inci (generasi ke-3 dan versi lebih baru), dan iPad Pro 11 inci (generasi ke-1 dan versi lebih baru).
Model rentan lainnya termasuk iPad Air (generasi ke-3 dan lebih baru), iPad (generasi ke-8 dan lebih baru), dan iPad mini (generasi ke-5 dan lebih baru).
Kelemahan tersebut diklasifikasikan sebagai kerentanan zero-day, artinya kelemahan tersebut tidak diketahui oleh pembuat perangkat lunak dan dapat dieksploitasi oleh peretas sebelum patch tersedia.
Tim keamanan, termasuk Apple dan kelompok Analisis Ancaman Google, menemukan kelemahan tersebut, dan memperingatkan bahwa bug tersebut dapat berpotensi menimbulkan serangan siber yang menghancurkan.
Apple juga telah merilis pembaruan untuk iOS 18.7.3 dan iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2, dan Safari 26.2.
Salah satu masalah, yang disebut bug penggunaan setelah bebas, adalah masalah memori yang diselesaikan Apple dengan meningkatkan cara perangkat mengelola data sementara.
Apple memberi label cacat tersebut sebagai CVE-2025-43529.
Bug lainnya, yang dikenal sebagai bug kerusakan memori, telah diperbaiki dengan menambahkan pemeriksaan yang lebih ketat untuk mencegah kesalahan. Yang ini diberi label sebagai CVE-2025-14174
