Apple telah memperingatkan semuanya iPhone Dan iPad pengguna untuk segera menginstal pembaruan terkini untuk melindungi perangkat mereka dari ancaman kritis.
Kata raksasa teknologi itu dua kelemahan kritis ditemukan di WebKit, mesin browser yang mendukung Safari dan semua browser di iOS, menggambarkannya sebagai bagian dari ‘serangan yang sangat canggih’ yang menargetkan individu tertentu.
Risikonya berasal dari situs web berbahaya, yang dapat mengelabui perangkat Anda agar menjalankan instruksi berbahaya. Artinya, peretas mungkin dapat mengendalikan iPhone atau iPad Anda atau menjalankan kode tanpa izin Anda.
Untuk pengguna yang mengaktifkan pembaruan otomatis, patch seharusnya sudah diinstal, sementara pengguna lain perlu mengunduh iOS 26.2 atau iPadOS 26.2 secara manual melalui pengaturan perangkat mereka.
Perangkat paling berisiko termasuk iPhone 11 dan versi lebih baru, iPad Pro 12,9 inci (generasi ke-3 dan versi lebih baru), dan iPad Pro 11 inci (generasi ke-1 dan versi lebih baru).
Model rentan lainnya termasuk iPad Air (generasi ke-3 dan lebih baru), iPad (generasi ke-8 dan lebih baru), dan iPad mini (generasi ke-5 dan lebih baru).
Kelemahan tersebut diklasifikasikan sebagai kerentanan zero-day, artinya kelemahan tersebut tidak diketahui oleh pembuat perangkat lunak dan dapat dieksploitasi oleh peretas sebelum patch tersedia.
Tim keamanan, termasuk Apple dan kelompok Analisis Ancaman Google, menemukan kelemahan tersebut, dan memperingatkan bahwa bug tersebut dapat berpotensi menimbulkan serangan siber yang menghancurkan.
Apple mendesak semua pengguna iPhone untuk menginstal pembaruan terbaru setelah mengidentifikasi dua kerentanan
Apple juga telah merilis pembaruan untuk iOS 18.7.3 dan iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2, dan Safari 26.2.
Salah satu masalah, yang disebut bug penggunaan setelah bebas, adalah masalah memori yang diselesaikan Apple dengan meningkatkan cara perangkat mengelola data sementara.
Apple memberi label cacat tersebut sebagai CVE-2025-43529.
Bug lainnya, yang dikenal sebagai bug kerusakan memori, telah diperbaiki dengan menambahkan pemeriksaan yang lebih ketat untuk mencegah kesalahan. Yang ini diberi label sebagai CVE-2025-14174.
‘Demi perlindungan pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengonfirmasi masalah keamanan sampai penyelidikan dilakukan dan perbaikan atau rilis tersedia,’ kata raksasa teknologi itu dalam sebuah pernyataan. melepaskan.
Pakar keamanan siber Kurt Knutsson berbagi bagaimana pengguna iPhone dapat melindungi diri mereka dari kerentanan tersebut.
Knutsson menulis untuk Berita FOX bahwa menginstal pembaruan dengan segera sangatlah penting karena serangan zero-day sering kali mengandalkan upaya untuk membuat pengguna lengah dengan perangkat lunak yang sudah ketinggalan zaman.
Aktifkan pembaruan otomatis di semua perangkat Apple Anda sehingga patch diterapkan segera setelah dirilis.
Dengan begitu, meskipun Anda melewatkan pengumumannya, perangkat Anda tetap terlindungi tanpa Anda harus melakukan apa pun.
Tambalan tersebut hadir dalam pembaruan iOS 26 baru
Banyak eksploitasi WebKit dimulai dengan situs web jahat.
Agar tetap aman, hindari mengklik tautan tak terduga yang dikirimkan melalui SMS, WhatsApp, Telegram, atau email.
Jika suatu tautan tampak mencurigakan, ketikkan alamat situs web langsung ke browser Anda alih-alih mengetuknya, jelas Knutsson.
Cara paling efektif untuk melindungi diri Anda dari tautan yang dapat memasang malware atau mencuri informasi pribadi Anda adalah dengan menggunakan perangkat lunak antivirus di semua perangkat Anda.
Perangkat lunak keamanan yang baik juga dapat memperingatkan Anda tentang email phishing dan ransomware, membantu menjaga keamanan data pribadi dan aset digital Anda.
Serangan yang ditargetkan sering kali dimulai dengan pembuatan profil, dan semakin banyak informasi pribadi tentang Anda tersedia secara online, semakin mudah bagi penyerang untuk memilih Anda sebagai target.
Membatasi eksposur Anda dengan menyesuaikan pengaturan privasi media sosial dan menghapus data dari situs broker dapat membantu mengurangi visibilitas Anda.
Meskipun tidak ada layanan yang dapat sepenuhnya menghapus informasi Anda dari internet, menggunakan layanan penghapusan data adalah pilihan cerdas, kata Knutsson.
Layanan ini secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web.
Meskipun biayanya mahal, namun memberikan ketenangan pikiran dan merupakan salah satu cara paling efektif untuk melindungi privasi Anda.
Dengan meminimalkan data yang tersedia tentang Anda, akan semakin sulit bagi penipu untuk menggabungkan informasi yang dibobol dengan informasi yang tersedia secara publik di internet, sehingga menurunkan risiko Anda menjadi sasaran.
