Kategori
NEWS
Apple rilis iOS 26.5.2 perbaiki 29 celah keamanan, termasuk kerentanan WebKit dan kernel. Update penting untuk keamanan iPhone.

📑 Daftar Isi

Tampilan pembaruan perangkat lunak iOS 26.5.2 di iPhone dengan menu pengaturan

Apple Rilis iOS 26.5.2, Perbaiki 29 Celah Keamanan Kritis

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Apple merilis iOS 26.5.2 pada Senin lalu
  • Memperbaiki 29 celah keamanan di iPhone dan iPad
  • Tidak ada celah zero-day dalam pembaruan ini
  • Sebagian besar kerentanan terkait WebKit, kernel, dan WebRTC
  • Beberapa celah bisa membocorkan data sensitif hanya dengan mengunjungi situs web
  • Satu kerentanan memungkinkan pencurian data clipboard tanpa sepengetahuan pengguna
  • Pembaruan bisa dilakukan otomatis atau manual melalui Pengaturan > Umum > Pembaruan Perangkat Lunak
  • Pengguna sangat disarankan untuk segera menginstal pembaruan demi keamanan perangkat

Telset.id – Apple resmi merilis pembaruan iOS 26.5.2 pada Senin lalu, sebuah update keamanan yang menambal total 29 celah keamanan di sistem operasi iPhone. Meskipun tidak ada satu pun dari kerentanan ini yang tergolong zero-day, pengguna tetap disarankan untuk segera melakukan pembaruan demi melindungi perangkat dari potensi eksploitasi.

Pembaruan ini hadir di tengah fokus publik pada pengembangan iOS 27, namun Apple tetap konsisten merilis patch untuk iOS 26. Menurut catatan rilis keamanan resmi Apple, iOS 26.5.2 (dan iPadOS 26.5.2) memperbaiki berbagai kerentanan yang sebagian besar berkaitan dengan WebKit, mesin peramban yang menjadi dasar Safari.

Kabar baiknya, tidak ada satu pun dari 29 celah ini yang merupakan zero-day, yaitu celah keamanan yang sudah diketahui publik atau dieksploitasi sebelum vendor merilis tambalan. Meski demikian, setiap celah keamanan yang belum ditambal tetap berbahaya, terutama setelah detailnya dipublikasikan. Oleh karena itu, pengguna sangat dianjurkan untuk menginstal iOS 26.5.2 sesegera mungkin.

Daftar Lengkap 29 Patch Keamanan iOS 26.5.2

Berikut adalah rincian seluruh kerentanan yang diperbaiki dalam pembaruan iOS 26.5.2 berdasarkan catatan resmi Apple:

  • IOGPUFamily (CVE-2026-43743): Aplikasi dapat menyebabkan penghentian sistem yang tidak terduga. Diperbaiki dengan penanganan kondisi race.
  • DunKernel (CVE-2026-43724): Aplikasi dapat menyebabkan penghentian sistem atau menulis memori kernel. Diperbaiki dengan sanitasi input.
  • Kernel (CVE-2026-43722): Aplikasi dapat membocorkan status kernel sensitif. Diperbaiki dengan sanitasi input.
  • Kernel (CVE-2026-39868): Aplikasi dapat menyebabkan penghentian sistem atau merusak memori kernel. Diperbaiki dengan validasi input.
  • libxslt (CVE-2026-43706): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan manajemen memori.
  • libxslt (CVE-2026-43703): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan penanganan memori.
  • Web Extensions (CVE-2026-43704): Ekstensi web jahat dapat menyebabkan crash. Diperbaiki dengan manajemen memori.
  • WebKit (CVE-2026-43700): Konten web berbahaya dapat membocorkan informasi pengguna sensitif. Diperbaiki dengan pelacakan asal keamanan.
  • WebKit (CVE-2026-43735): Situs web jahat dapat mengeksfiltrasi data lintas asal. Diperbaiki dengan pemeriksaan keamanan.
  • WebKit (CVE-2026-43734, CVE-2026-43726, CVE-2026-43709, CVE-2026-43699, CVE-2026-43742): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan manajemen memori.
  • WebKit (CVE-2026-43732): Konten web berbahaya dapat membocorkan informasi sensitif. Diperbaiki dengan validasi jalur.
  • WebKit (CVE-2026-43731, CVE-2026-43715): Konten web berbahaya dapat menyebabkan korupsi memori. Diperbaiki dengan manajemen memori.
  • WebKit (CVE-2026-43727): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan manajemen memori.
  • WebKit (CVE-2026-43725): Situs web jahat dapat memproses konten terbatas di luar sandbox. Diperbaiki dengan validasi input.
  • WebKit (CVE-2026-43663, CVE-2026-39872, CVE-2026-43712): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan penanganan memori.
  • WebKit (CVE-2026-43716): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan penanganan memori.
  • WebKit (CVE-2026-43676): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan pengecekan batas.
  • WebKit (CVE-2026-43740): Konten web berbahaya dapat membocorkan memori proses. Diperbaiki dengan penanganan memori.
  • WebKit (CVE-2026-43713): Mengunjungi situs web dapat membocorkan data sensitif. Diperbaiki dengan pembatasan izin.
  • WebKit (CVE-2026-43708): Situs web jahat dapat mengeksfiltrasi data lintas asal. Diperbaiki dengan validasi input.
  • WebKit (CVE-2026-43707): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan penanganan memori.
  • WebKit (CVE-2026-43705): Konten web berbahaya dapat menyebabkan korupsi memori. Diperbaiki dengan pemeriksaan tipe.
  • WebKit (CVE-2026-43701): Situs web jahat dapat memproses konten terbatas di luar sandbox. Diperbaiki dengan pemeriksaan keamanan.
  • WebKit (CVE-2026-43745): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan validasi input.
  • WebKit Canvas (CVE-2026-43720): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan manajemen memori.
  • WebKit Storage (CVE-2026-43721): Situs web jahat dapat membajak data clipboard secara diam-diam. Diperbaiki dengan manajemen status.
  • WebRTC (CVE-2026-28979): Konten web berbahaya dapat menyebabkan crash. Diperbaiki dengan pengecekan batas.
  • WebRTC (CVE-2026-43718): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan validasi input.
  • WebRTC (CVE-2026-43717, CVE-2026-43746): Konten web berbahaya dapat menyebabkan Safari crash. Diperbaiki dengan manajemen memori.

Baca Juga:

Banyak dari kerentanan ini terkait dengan cara WebKit mengamankan data pengguna. Beberapa celah dapat mengekspos data sensitif jika pengguna memproses konten web berbahaya, misalnya dengan mengklik tautan palsu. Bahkan ada satu kerentanan yang dapat membocorkan data sensitif hanya dengan mengunjungi situs web, tanpa perlu situs tersebut bersifat jahat.

Patch lainnya menangani celah yang memungkinkan situs web jahat memproses data di luar sandbox, yaitu elemen aman yang digunakan Apple untuk mengisolasi situs web agar tidak mengakses bagian sensitif iOS. Satu kerentanan lagi memperbaiki celah yang bisa mencuri data clipboard tanpa sepengetahuan pengguna.

Cara Update ke iOS 26.5.2

Memasang patch keamanan ini sama seperti pembaruan iOS lainnya. Jika pengguna mengaktifkan fitur Pembaruan Otomatis, sistem akan memperbarui perangkat dengan sendirinya. Namun, pengguna juga dapat memulai proses secara manual dengan membuka menu Pengaturan > Umum > Pembaruan Perangkat Lunak dan mengikuti petunjuk di layar.

Meskipun tidak ada satu pun dari 29 celah ini yang memiliki eksploitasi aktif yang diketahui, risiko tetap ada. Setelah detail kerentanan dipublikasikan, hanya masalah waktu sebelum seseorang menemukan cara mengeksploitasinya. Oleh karena itu, pengguna iPhone dan iPad sangat disarankan untuk segera menginstal iOS 26.5.2.

Bagi pengguna yang ingin mengetahui lebih lanjut tentang pembaruan sistem lainnya, Anda dapat membaca artikel terkait OpenAI Update atau informasi tentang Google Home Update yang juga dirilis bulan ini.

Dengan menginstal pembaruan ini, pengguna memastikan perangkat mereka terlindungi dari berbagai potensi serangan siber yang mengeksploitasi celah-celah tersebut. Keamanan data pribadi tetap menjadi prioritas utama, dan pembaruan rutin seperti ini adalah langkah penting untuk menjaga perangkat tetap aman.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.