Perbarui iPhone Anda Sekarang untuk Menambal 29 Kelemahan Keamanan Ini
Kami dapat memperoleh komisi dari tautan di halaman ini. Meskipun perhatian kolektif dunia teknologi saat ini tertuju pada iOS 27, Apple masih terus mengeluarkan pembaruan untuk iOS 26. Meskipun kemungkinan besar kita tidak akan mendapatkan rilis lain yang penuh fitur di era “26”, akan selalu ada bug dan kelemahan keamanan yang harus diatasi setiap kali Apple atau peneliti pihak ketiga menemukannya. Contoh kasus: Pada hari Senin, Apple menghapus iOS 26.5.2, yang dilengkapi dengan perbaikan untuk 29 kerentanan keamanan. Pertama, kabar baiknya: Tak satu pun dari kerentanan ini yang tampak seperti “zero-day”. Zero-day adalah kelemahan keamanan yang diungkapkan secara publik atau dieksploitasi secara aktif sebelum pengembang perangkat lunak sempat mengeluarkan patch. Mereka sangat berbahaya, karena memberikan keuntungan bagi peretas: Mereka dapat mencoba menemukan eksploitasi—atau, lebih buruk lagi, memanfaatkan eksploitasi tersebut—selama pengembang perlu mengeluarkan pembaruan, dan basis penggunanya dapat menginstalnya. Untungnya, tidak satu pun dari kelemahan ini yang memenuhi syarat, yang berarti ini bukan situasi yang kritis. Namun, kelemahan keamanan apa pun yang belum ditambal masih mengkhawatirkan, dan kini setelah kelemahan tersebut terungkap, hanya masalah waktu sebelum seseorang mengetahui cara mengeksploitasinya. Oleh karena itu, penting untuk menginstal iOS 26.5.2 sesegera mungkin. Inilah yang ditambal iOS 26.5.2Menurut catatan rilis keamanan resmi Apple, iOS 26.5.2 (dan iPadOS 26.5.2) menambal 29 kelemahan keamanan. Banyak kelemahan yang ada berkaitan dengan cara WebKit, mesin Apple yang mendukung Safari, mengamankan data pengguna. Anda akan melihat beberapa kelemahan yang dapat mengekspos data sensitif jika pengguna memproses konten web berbahaya (misalnya, jika Anda mengeklik tautan palsu), serta satu kerentanan yang dapat membocorkan data sensitif hanya dengan mengunjungi situs web, meskipun situs tersebut belum tentu berbahaya. Patch lainnya menangani kelemahan yang memungkinkan situs web jahat memproses data di luar “sandbox”, atau elemen aman yang digunakan Apple untuk menyimpan situs web sehingga situs tersebut tidak masuk ke bagian aman iOS, sementara patch lainnya memperbaiki kelemahan yang dapat mencuri data clipboard tanpa sepengetahuan Anda. Anda akan menemukan 29 patch yang tercantum di bawah ini, bersama dengan deskripsi, perbaikan, dan nomor CVE (Common Vulnerabilities and Exposures) yang digunakan untuk melacaknya. Sekali lagi, tidak satu pun dari kelemahan ini yang diketahui memiliki eksploitasi aktif. Apa pendapat Anda sejauh ini? IOGPUFamily: Suatu aplikasi mungkin dapat menyebabkan penghentian sistem yang tidak terduga. Kondisi balapan diatasi dengan penanganan kondisi yang lebih baik. CVE-2026-43743: Lyutoon, DunKernel: Sebuah aplikasi mungkin dapat menyebabkan penghentian sistem secara tidak terduga atau menulis memori kernel. Masalah ini telah diatasi dengan sanitasi input yang lebih baik. CVE-2026-43724: Kernel: Sebuah aplikasi mungkin dapat membocorkan status kernel yang sensitif. Masalah ini telah diatasi dengan sanitasi input yang lebih baik. CVE-2026-43722.Kernel: Sebuah aplikasi mungkin dapat menyebabkan penghentian sistem yang tidak terduga atau memori kernel yang rusak. Masalah ini telah diatasi dengan validasi input yang ditingkatkan. CVE-2026-39868.libxslt: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah kebebasan ganda telah diatasi dengan manajemen memori yang lebih baik. CVE-2026-43706.libxslt: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43703.Ekstensi Web: Ekstensi web berbahaya mungkin dapat menyebabkan kegagalan proses yang tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43704.WebKit: Memproses konten web perusak yang berbahaya dapat mengungkapkan informasi sensitif pengguna. Masalah lintas asal telah diatasi dengan pelacakan asal keamanan yang lebih baik. CVE-2026-43700.WebKit: Situs web berbahaya dapat mengambil data lintas asal. Masalah ini telah diatasi dengan pemeriksaan yang lebih baik. CVE-2026-43735.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan proses terhenti secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742.WebKit: Memproses konten web perusak yang berbahaya dapat mengungkapkan informasi sensitif pengguna. Masalah penanganan jalur telah diatasi dengan validasi yang ditingkatkan. CVE-2026-43732.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43731/CVE-2026-43715.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43727.WebKit: Situs web berbahaya mungkin dapat memproses konten web yang dibatasi di luar kotak pasir. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43725.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43663/CVE-2026-39872/CVE-2026-43712. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43716. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang lebih baik. CVE-2026-43676. WebKit: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43740. WebKit: Mengunjungi situs web dapat membocorkan data sensitif. Masalah izin telah diatasi dengan pembatasan tambahan. CVE-2026-43713.WebKit: Situs web berbahaya dapat mengambil data lintas asal. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43708.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43707. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori. Masalah kebingungan jenis telah diatasi dengan pemeriksaan yang ditingkatkan. CVE-2026-43705. WebKit: Situs web berbahaya mungkin dapat memproses konten web yang dibatasi di luar kotak pasir. Masalah ini telah diatasi dengan pemeriksaan yang lebih baik. CVE-2026-43701. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penulisan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43745. Kanvas WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43720. Penyimpanan WebKit: Situs web jahat mungkin dapat membajak data papan klip secara diam-diam. Masalah ini telah diatasi melalui pengelolaan negara yang lebih baik. CVE-2026-43721.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang lebih baik. CVE-2026-28979.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Stack overflow telah diatasi dengan validasi input yang ditingkatkan. CVE-2026-43718.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43717/CVE-2026-43746. Cara update ke iOS 26.5.2Menginstal patch keamanan ini sama seperti update iOS lainnya. Jika Anda mengaktifkan Pembaruan Otomatis, OS akan memperbarui sendiri pada waktunya. Namun, Anda dapat memulai proses secara manual dengan menuju ke Umum > Pembaruan Perangkat Lunak dan mengikuti petunjuk di layar.
Diterbitkan : 2026-06-29 20:30:00
sumber : lifehacker.com
