Apple Mengubah Cara Mengeluarkan Pembaruan Keamanan Karena Ancaman Dari AI
Kami dapat memperoleh komisi dari tautan di halaman ini. Meskipun perhatian kolektif dunia teknologi saat ini tertuju pada iOS 27, Apple masih terus mengeluarkan pembaruan untuk iOS 26. Meskipun kemungkinan besar kita tidak akan mendapatkan rilis lain yang penuh fitur di era “26”, akan selalu ada bug dan kelemahan keamanan yang harus diatasi setiap kali Apple atau peneliti pihak ketiga menemukannya. Contoh kasus: Pada hari Senin, Apple menghapus iOS 26.5.2, yang mencakup perbaikan untuk 29 kerentanan keamanan. Yang lebih menarik dari bug yang diperbaiki oleh patch ini adalah bahwa perusahaan pada awalnya belum berniat untuk merilisnya. Faktanya, iOS 26.5.2 menandai perubahan besar dalam cara Apple meluncurkan pembaruan keamanan, sebagian besar karena potensi ancaman dari model AI baru. Apple mengubah cara menangani pembaruan keamanan. iOS 26.5.2 tidak selalu dimaksudkan demikian. Apple mengatakan kepada Reuters awal pekan ini bahwa patch ini sebenarnya dimaksudkan untuk versi iOS yang akan datang—mungkin iOS 26.6—tetapi perusahaan tersebut kini mengubah cara menangani pembaruan keamanan di masa mendatang, khususnya karena ancaman keamanan pada model seperti Claude Mythos dari Anthropic. Model-model ini dapat dengan mudah mendeteksi kerentanan keamanan dalam perangkat lunak lebih awal dibandingkan peneliti manusia, dan oleh karena itu, Apple merasa perlu untuk merilis patch segera setelah tersedia. Biasanya, perusahaan menggabungkan patch keamanan dengan pembaruan perangkat lunak umumnya, berbeda dengan perusahaan lain yang memisahkan patch keamanan dari pembaruan fitur. Namun seiring dengan menyebarnya model AI baru ini, dan semakin besarnya risiko pelaku kejahatan menemukan kerentanan keamanan, Apple kini akan merilis patch baru lebih cepat dari biasanya. Oleh karena itu, Anda akan melihat lebih banyak pembaruan muncul di perangkat Apple Anda dibandingkan sebelumnya. Saya tidak akan terkejut melihat iOS 26.5.3 hadir sebelum iOS 26.6, dan Apple mungkin merilis lebih banyak pembaruan “iOS 26” dari biasanya sebelum iOS 27 dirilis pada musim gugur ini. Anda harus selalu memperbarui perangkat Anda setiap kali pembaruan tersebut tersedia, karena ancaman dari model keamanan AI sangatlah signifikan. Inilah yang ditambal iOS 26.5.2Pertama, kabar baiknya: Tak satu pun dari kerentanan ini yang tampaknya merupakan “zero-day”. Zero-day adalah kelemahan keamanan yang diungkapkan secara publik atau dieksploitasi secara aktif sebelum pengembang perangkat lunak sempat mengeluarkan patch. Mereka sangat berbahaya, karena memberikan keuntungan bagi peretas: Mereka dapat mencoba menemukan eksploitasi—atau, lebih buruk lagi, memanfaatkan eksploitasi tersebut—selama pengembang perlu mengeluarkan pembaruan, dan basis penggunanya dapat menginstalnya. Untungnya, tidak satu pun dari kelemahan ini yang memenuhi syarat, yang berarti ini bukan situasi yang sangat penting. Namun, kelemahan keamanan apa pun yang belum ditambal masih mengkhawatirkan, dan setelah kelemahan ini terungkap, hanya masalah waktu saja sebelum seseorang mengetahui cara mengeksploitasinya—terutama jika dibantu oleh model AI baru. Oleh karena itu, penting untuk menginstal iOS 26.5.2 sesegera mungkin. Apa pendapat Anda sejauh ini? Menurut catatan rilis keamanan resmi Apple, iOS 26.5.2 (dan iPadOS 26.5.2) menambal 29 kelemahan keamanan. Banyak kelemahan yang ada berkaitan dengan cara WebKit, mesin Apple yang mendukung Safari, mengamankan data pengguna. Anda akan melihat beberapa kelemahan yang dapat mengekspos data sensitif jika pengguna memproses konten web berbahaya (misalnya, jika Anda mengeklik tautan palsu), serta satu kerentanan yang dapat membocorkan data sensitif hanya dengan mengunjungi situs web, meskipun situs tersebut belum tentu berbahaya. Tambalan lainnya menangani kelemahan yang memungkinkan situs web berbahaya memproses data di luar “kotak pasir”, atau elemen aman yang digunakan Apple untuk menyimpan situs web agar tidak masuk ke bagian aman iOS, sementara tambalan lainnya memperbaiki kelemahan yang dapat mencuri data papan klip tanpa sepengetahuan Anda. Anda akan menemukan 29 tambalan yang tercantum di bawah, beserta deskripsi, perbaikan, dan nomor CVE (Kerentanan Umum dan Eksposur) yang digunakan untuk melacaknya. Sekali lagi, tidak satu pun dari kelemahan ini yang diketahui memiliki eksploitasi aktif. IOGPUFamily: Suatu aplikasi mungkin dapat menyebabkan penghentian sistem yang tidak terduga. Kondisi balapan diatasi dengan penanganan kondisi yang lebih baik. CVE-2026-43743: Lyutoon, DunKernel: Sebuah aplikasi mungkin dapat menyebabkan penghentian sistem secara tidak terduga atau menulis memori kernel. Masalah ini telah diatasi dengan sanitasi input yang lebih baik. CVE-2026-43724: Kernel: Sebuah aplikasi mungkin dapat membocorkan status kernel yang sensitif. Masalah ini telah diatasi dengan sanitasi input yang lebih baik. CVE-2026-43722.Kernel: Sebuah aplikasi mungkin dapat menyebabkan penghentian sistem yang tidak terduga atau memori kernel yang rusak. Masalah ini telah diatasi dengan validasi input yang ditingkatkan. CVE-2026-39868.libxslt: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah kebebasan ganda telah diatasi dengan manajemen memori yang lebih baik. CVE-2026-43706.libxslt: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43703.Ekstensi Web: Ekstensi web berbahaya mungkin dapat menyebabkan kegagalan proses yang tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43704.WebKit: Memproses konten web perusak yang berbahaya dapat mengungkapkan informasi sensitif pengguna. Masalah lintas asal telah diatasi dengan pelacakan asal keamanan yang lebih baik. CVE-2026-43700.WebKit: Situs web berbahaya dapat mengambil data lintas asal. Masalah ini telah diatasi dengan pemeriksaan yang lebih baik. CVE-2026-43735.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan proses terhenti secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742.WebKit: Memproses konten web perusak yang berbahaya dapat mengungkapkan informasi sensitif pengguna. Masalah penanganan jalur telah diatasi dengan validasi yang ditingkatkan. CVE-2026-43732.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43731/CVE-2026-43715.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43727.WebKit: Situs web berbahaya mungkin dapat memproses konten web yang dibatasi di luar kotak pasir. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43725.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43663/CVE-2026-39872/CVE-2026-43712. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43716. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang lebih baik. CVE-2026-43676. WebKit: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43740. WebKit: Mengunjungi situs web dapat membocorkan data sensitif. Masalah izin telah diatasi dengan pembatasan tambahan. CVE-2026-43713.WebKit: Situs web berbahaya dapat mengambil data lintas asal. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43708.WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan. CVE-2026-43707. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori. Masalah kebingungan jenis telah diatasi dengan pemeriksaan yang ditingkatkan. CVE-2026-43705. WebKit: Situs web berbahaya mungkin dapat memproses konten web yang dibatasi di luar kotak pasir. Masalah ini telah diatasi dengan pemeriksaan yang lebih baik. CVE-2026-43701. WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penulisan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan. CVE-2026-43745. Kanvas WebKit: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43720. Penyimpanan WebKit: Situs web jahat mungkin dapat membajak data papan klip secara diam-diam. Masalah ini telah diatasi melalui pengelolaan negara yang lebih baik. CVE-2026-43721.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan kegagalan proses yang tidak terduga. Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang lebih baik. CVE-2026-28979.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Stack overflow telah diatasi dengan validasi input yang ditingkatkan. CVE-2026-43718.WebRTC: Memproses konten web perusak yang berbahaya dapat menyebabkan Safari mogok secara tidak terduga. Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan. CVE-2026-43717/CVE-2026-43746. Cara update ke iOS 26.5.2Menginstal patch keamanan ini sama seperti update iOS lainnya. Jika Anda mengaktifkan Pembaruan Otomatis, OS akan memperbarui sendiri pada waktunya. Namun, Anda dapat memulai proses secara manual dengan menuju ke Umum > Pembaruan Perangkat Lunak dan mengikuti petunjuk di layar.
Diterbitkan : 2026-07-02 16:00:00
sumber : lifehacker.com



