Hi Urbie’s!, Apple resmi merilis iOS 26.2 dan langsung mengimbau pengguna iPhone untuk segera melakukan pembaruan. Di lansir dari Forbes, alasannya bukan sekadar fitur baru, melainkan faktor krusial: pembaruan ini menambal 26 celah keamanan, termasuk dua kerentanan serius yang sudah dieksploitasi di dunia nyata. Artinya, ancaman tersebut bukan lagi potensi, melainkan sudah benar-benar digunakan oleh pelaku kejahatan siber.
Apple memang tidak membeberkan detail teknis secara rinci mengenai seluruh perbaikan di iOS 26.2. Namun, langkah ini justru disengaja agar penyerang tidak mendapatkan “petunjuk” sebelum mayoritas pengguna memperbarui perangkat mereka. Yang pasti, dua kerentanan kritis ditemukan pada WebKit, mesin utama di balik browser Safari dan seluruh browser iPhone.
Dua Celah WebKit yang Jadi Sorotan
Apple mengonfirmasi bahwa dua celah WebKit yang diperbaiki di iOS 26.2 telah dimanfaatkan dalam serangan yang sangat canggih, dengan target individu tertentu yang masih menggunakan versi iOS lama. Kerentanan tersebut tercatat sebagai CVE-2025-43529 dan CVE-2025-14174.
Menurut halaman dukungan Apple, CVE-2025-14174 memungkinkan eksekusi kode arbitrer ketika pengguna berinteraksi dengan konten web berbahaya yang dirancang khusus. Dengan kata lain, cukup membuka halaman web tertentu, perangkat bisa dikompromikan tanpa disadari. Apple menyebut perbaikan ini dirilis sebagai respons langsung atas laporan eksploitasi aktif.
Ancaman Kernel: Akses Root Jadi Mimpi Buruk
Tak hanya WebKit, iOS 26.2 juga membawa perbaikan pada level kernel iPhone, termasuk kerentanan CVE-2025-46285. Jika dieksploitasi, celah ini memungkinkan aplikasi memperoleh hak akses root.
Javad Malik, penasihat CISO utama di KnowBe4, memperingatkan bahwa akses root berarti kendali penuh atas perangkat. Penyerang bisa melewati sandbox aplikasi, membaca pesan, mencuri kredensial login, hingga membajak sesi perbankan online. Dalam konteks keamanan digital, ini adalah skenario terburuk bagi pengguna smartphone.
Malik menegaskan bahwa penjahat siber bergerak cepat begitu pembaruan dirilis dan detail kerentanan mulai terungkap. Karena itu, ia menyarankan pengguna memperbarui langsung melalui Pengaturan iPhone, bukan lewat tautan, pop-up, atau pesan mencurigakan, serta mengajak orang terdekat melakukan hal yang sama.
iOS 26.2 dan Bayang-bayang Spyware
Peluncuran iOS 26.2 juga tidak bisa dilepaskan dari pengakuan Apple bahwa perangkatnya menjadi target spyware tingkat tinggi. Apple bahkan telah mengirim peringatan ancaman siber kepada pengguna di lebih dari 80 negara.
Spyware ini bersifat sangat tertarget, sering menyasar jurnalis, aktivis, pembangkang politik, hingga pelaku bisnis di sektor strategis. Namun dampaknya ekstrem: setelah terpasang, spyware dapat memantau hampir seluruh aktivitas pengguna, termasuk komunikasi di aplikasi terenkripsi seperti WhatsApp.
Menariknya, Apple memilih menunggu perilisan iOS 26.2 alih-alih merilis iOS 26.1.1 khusus keamanan. Hal ini berkaitan dengan fitur “Peningkatan Keamanan Latar Belakang” yang sudah diaktifkan di iOS 26.1, memungkinkan pembaruan keamanan tertentu diterapkan otomatis di latar belakang.
Jika Urbie’s sudah menggunakan iOS 26.1 dan fitur ini aktif, perangkat sebenarnya sudah mendapat perlindungan awal. Namun Apple tetap merekomendasikan peningkatan penuh ke iOS 26.2 untuk perlindungan maksimal.
Baca Juga:
- Trifill Pro: Solusi Terbaru untuk Atasi Bopeng dan Bekas Jerawat
- 4 Langkah Trading Forex untuk Pemula Agar Nggak “Kaget Market”
- Daftar Orang Terkaya Indonesia 2025 Versi Forbes, Hartono Bersaudara Masih Tak Tergoyahkan!
Para Ahli: Waktu Update Sangat Menentukan
Darren Guccione, CEO Keeper Security, menyebut kerentanan di iOS 26.2 berpotensi menjadi bagian dari rantai serangan kompleks. Penyerang bisa menggabungkan beberapa celah, termasuk zero-day, untuk menembus sistem keamanan berlapis iPhone. WebKit, menurutnya, tetap menjadi target favorit karena berada di titik temu antara konten web dan sistem operasi.
Glyn Morgan dari Salt Security menambahkan bahwa kerentanan WebKit sangat berbahaya karena bisa membuka jalan bagi pengawasan mendalam, bahkan terhadap aplikasi yang dienkripsi. Sementara Jake Moore dari ESET menegaskan bahwa celah kernel selalu kritis karena berada di inti sistem operasi dan memungkinkan eskalasi hak akses.
Fitur Baru yang Ikut Meningkatkan Keamanan
Selain tambalan keamanan, iOS 26.2 juga membawa sejumlah pembaruan fitur. Di antaranya peningkatan Peringatan Keamanan yang Ditingkatkan, opsi baru untuk fitur Liquid Glass, pembaruan podcast, dukungan lirik offline di aplikasi Musik, skor tidur yang direvisi, alarm di Pengingat, hingga fitur terjemahan langsung untuk AirPods di Uni Eropa.
Apple juga merilis iOS 18.7.3 bersamaan dengan iOS 26.2. Jadi, bagi Urbie’s yang masih bertahan di versi utama lama, tetap ada opsi pembaruan keamanan tanpa harus berpindah ke iOS 26 sepenuhnya.
Saatnya Update Sekarang
Urbie’s!, dua celah WebKit yang telah dieksploitasi di versi sebelum iOS 26 menjadi pengingat bahwa menunda update bukan pilihan bijak. Semakin lama perangkat tidak ditambal, semakin besar risikonya.
Jadi, buka Pengaturan > Umum > Pembaruan Perangkat Lunak, lalu perbarui iPhone kamu ke iOS 26.2 atau iOS 18.7.3 sekarang juga. Dalam dunia digital hari ini, satu update bisa jadi pembeda antara aman dan jadi korban.
