Apple telah meluncurkan pembaruan iOS darurat, mendesak semua 1,8 miliar iPhone pengguna untuk segera mengunduhnya.
Pembaruan, iOS 26.3, memperbaiki 39 kelemahan keamanan yang memungkinkan peretas melihat informasi pribadi, merusak aplikasi, atau mengambil kendali perangkat, baik melalui akses fisik atau melalui file dan situs web berbahaya.
Meskipun 39 masalah telah ditambal, Apple menyoroti hal yang sangat serius kerentanan zero-day di editor tautan dinamis, atau dyld, yang mengatur cara aplikasi berjalan di iPhone.
Pakar keamanan menjelaskan sistem sebagai ‘penjaga pintu untuk iPhone Anda’, karena setiap aplikasi harus melewatinya sebelum dapat berjalan, dan sistem biasanya menjaga aplikasi tetap terisolasi dari data pribadi.
Cacat ini memungkinkan penyerang melewati pemeriksaan tersebut dan menjalankan kode berbahaya sebelum tindakan keamanan dapat menghentikannya.
Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik pada versi iOS sebelum iOS 26, raksasa teknologi tersebut mengatakan di halaman dukungannya.
Apple telah mengatasi kelemahan dyld dan lainnya dengan perlindungan yang lebih kuat untuk mencegah aplikasi lolos dari pembatasan, menghentikan kesalahan memori, dan memblokir akses tidak sah ke data pribadi. Menginstal pembaruan sesegera mungkin sangat penting untuk menjaga keamanan perangkat dan informasi pribadi.
Untuk memperbarui iPhone atau iPad Anda, buka Pengaturan > Umum > Pembaruan Perangkat Lunak untuk memeriksa apakah versi terbaru tersedia, lalu ikuti petunjuk untuk menginstalnya.
Apple mendesak semua pengguna iPhone untuk mengunduh iOS terbaru untuk menambal 39 kelemahan keamanan
Pengguna juga dapat mengaktifkan pembaruan otomatis pada layar yang sama agar tetap terkini.
Pembaruan keamanan mencakup iPhone, iPad, Mac, Apple Watch, Apple TV, dan Safari, semuanya dirancang untuk memperbaiki kerentanan yang dapat dieksploitasi melalui file berbahaya, situs web, atau akses fisik.
Memanfaatkan kelemahan dyld zero-day memungkinkan peretas menjalankan kode apa pun di perangkat, berpotensi memasang spyware atau pintu belakang tanpa sepengetahuan pemiliknya.
Pieter Arntz, peneliti keamanan di Malwarebytes, mengatakan jenis serangan ini sangat berbahaya karena bersifat tersembunyi dan dapat beroperasi tanpa terdeteksi dalam jangka waktu lama.
Para ahli mengatakan serangan yang mengeksploitasi dyld zero-day bisa jadi merupakan pemasangan spyware secara diam-diam, menjadikan iOS 26.3 salah satu pembaruan iPhone terpenting yang pernah ada, menurut Forbes.
Spyware sering kali menargetkan pengguna bisnis, pegawai pemerintah, pembangkang, dan jurnalis, namun pengguna biasa juga dapat terpengaruh.
‘Siapa pun bisa menjadi korban tambahan,’ kata Javvad Malik, pemimpin advokasi kesadaran keamanan di KnowBe4, Forbes.
‘Praktisnya adalah menginstal pembaruan segera setelah tersedia.’
Dunia usaha sangat rentan, kata Adam Boynton, manajer strategi perusahaan senior di Jamf, kepada Forbes.
“Bagi sebagian besar organisasi, ada kesenjangan yang berbahaya antara saat Apple mengirimkan perbaikan dan saat Apple benar-benar melindungi bisnis Anda, terkadang berhari-hari, terkadang berminggu-minggu, terkadang tidak sama sekali.”
Tingkat keparahan kelemahannya terletak pada kenyataan bahwa hal itu memberikan penyerang kendali penuh atas perangkat.
Bagi pengguna individu, segera memperbarui adalah cara paling sederhana dan efektif untuk melindungi informasi pribadi dan mencegah penyerang mendapatkan akses.
Serangan spyware seperti yang terkait dengan kelemahan zero-day iOS 26.3 sangatlah berbahaya, dan siapa pun yang dapat menjadi targetnya harus mengambil tindakan pencegahan.
Tanda-tanda peringatan dapat berupa baterai cepat habis, panas berlebih, atau muncul aplikasi asing di perangkat Anda.
Jika iPhone disusupi, pendekatan teraman adalah berhenti segera menggunakannyameskipun memulai ulang terkadang dapat mengganggu malware untuk sementara.
Pakar keamanan juga merekomendasikan untuk me-reboot perangkat Anda secara rutin, menghindari tautan atau lampiran yang tidak diminta, dan memverifikasi pesan dengan sumber tepercaya.
Apple memberi tahu pengguna yang diyakini telah menjadi target, namun peringatan ini tidak akan pernah meminta Anda mengeklik tautan, mengunduh file, atau memberikan kata sandi atau kode verifikasi.
Bagi mereka yang menginginkan perlindungan maksimal, terutama target berprofil tinggi, Mode Lockdown Apple menawarkan pertahanan terkuat terhadap spyware, meskipun demikian membatasi beberapa fungsi perangkat.
