Pengguna iPhone XS dan di atasnya perlu mengetahui informasi ini untuk menghindari peretasan

Menurut Bleeping Computer , Apple baru saja merilis pembaruan darurat untuk menambal kerentanan zero-day baru, yang dieksploitasi dalam serangan yang digambarkan perusahaan sebagai "sangat canggih".

Kerentanan tersebut, yang diidentifikasi sebagai CVE-2025-43300, berasal dari kesalahan penulisan di luar batas dalam kerangka I/O Gambar – komponen yang memungkinkan aplikasi membaca dan menulis sebagian besar format gambar.

Pengguna iPhone dari XS ke atas perlu memperhatikan

Bila dieksploitasi, bug ini dapat menyebabkan program mogok, merusak data, dan dalam skenario terburuk, bahkan membuka jalan bagi penyerang untuk mengeksekusi kode jarak jauh hanya dengan memproses berkas gambar berbahaya.

Apple mengatakan kerentanan tersebut telah diperbaiki dengan meningkatkan mekanisme pemeriksaan batas memori, dan merilis patch untuk berbagai platform, termasuk iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8, dan Ventura 13.7.8.

Ini berarti sebagian besar model iPhone dari XS dan seterusnya, iPad dari generasi ke-6, dan banyak model iPad Pro dan Mac baru dan lama terpengaruh.

Meskipun Apple belum merilis rincian tentang metode serangan atau targetnya, perusahaan menyarankan agar pengguna segera memperbarui sistem untuk menghindari risiko dieksploitasi.

Dengan patch ini, Apple telah mengatasi total enam kerentanan zero-day yang dieksploitasi secara luas sejak awal tahun 2025, melanjutkan serangkaian patch darurat yang harus dikeluarkan perusahaan sepanjang tahun 2024 untuk menangani ancaman yang semakin canggih.

Sumber: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm