ASIAWORLDVIEW – Apple baru saja meluncurkan iOS 18.4.1, dan ini bukan pembaruan perbaikan bug. Rilis pertengahan siklus ini menangani dua kerentanan zero-day kritis yang menurut Apple digunakan dalam serangan “sangat canggih” terhadap pengguna iOS yang terkenal. Pembaruan ini juga mencakup iPadOS, macOS Sequoia, visionOS, dan tvOS, yang memperkuat betapa luasnya ancaman, mengutip Gizmochina, Minggu (21/4/2025).
Kerentanan pertama, yang dilacak sebagai CVE-2025-31200, memengaruhi kerangka kerja Core Audio Apple. Ditemukan oleh Apple bekerja sama dengan Threat Analysis Group Google, kelemahan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer hanya dengan mengelabui perangkat untuk memproses file media yang dibuat secara jahat. Ini adalah masalah besar, terutama karena Core Audio sudah terpasang di setiap perangkat Apple.
Baca Juga: Harga iPhone Jauh Lebih Mahal jika Trump Tariff Resmi Berlaku
Selain itu, CVE-2025-31201, ditemukan secara internal oleh Apple. CVE ini menargetkan perlindungan keamanan tingkat rendah yang dikenal sebagai Return Pointer Authentication Code (RPAC). Sistem ini dirancang untuk memblokir penyerang agar tidak menyuntikkan kode berbahaya ke dalam memori perangkat. Eksploitasi ini dilaporkan memungkinkan penyerang dengan akses baca/tulis untuk menghindari perlindungan ini sepenuhnya.
Apple belum mengonfirmasi siapa yang berada di balik serangan tersebut atau berapa banyak pengguna yang terkena, tetapi keterlibatan Google mengisyaratkan kemungkinan operasi yang didukung oleh negara. Ini bukan pertama kalinya, Apple telah lama menjadi sasaran operasi spyware canggih yang menargetkan para aktivis, jurnalis, dan pembangkang.
Pembaruan ini juga secara diam-diam memperbaiki masalah CarPlay nirkabel yang jarang terjadi pada kendaraan tertentu, yang oleh beberapa pengguna dianggap lebih dari sekadar ketidaknyamanan. Jika Anda menggunakan iPhone XS atau yang lebih baru, atau menggunakan iPad, Mac, atau Apple TV model terbaru, Anda sebaiknya memperbarui sekarang.
Apple kini telah menambal lima hari tanpa pembaruan pada tahun 2025 saja. Pesannya jelas: bahkan ekosistem yang paling terkunci sekalipun tidak kebal terhadap ancaman yang terus berkembang, dan pembaruan seperti ini bukanlah pilihan.
