iOS 18.5 Resmi Dirilis: Ini Daftar Pembaruan Keamanan Penting yang Perlu Kamu Tahu

VIVATechno – Apple resmi meluncurkan pembaruan iOS 18.5 dan iPadOS 18.5 pada 12 Mei 2025. Seperti biasa, Apple berfokus pada peningkatan keamanan dan perlindungan data pengguna dalam update terbarunya. 

 

Pembaruan ini mencakup perbaikan atas lebih dari 20 kerentanan penting, termasuk potensi akses data pribadi, eksekusi kode berbahaya, hingga pembajakan koneksi jaringan.

Berikut rangkuman perbaikan keamanan yang patut diperhatikan, bersumber dari laman Apple dan beberapa sumber terpercaya lainnya.

1. Ancaman pada Media dan Grafis

AppleJPEG, CoreAudio, CoreGraphics, dan CoreMedia menerima pembaruan karena kerentanan yang memungkinkan file berbahaya menyebabkan crash aplikasi atau akses data pribadi.

Contoh: Parsing file gambar/video bisa menyebabkan sistem tidak stabil atau informasi bocor. Ini diatasi dengan sanitasi input dan manajemen memori yang lebih baik.

 

2. Serangan Jaringan & Bluetooth

Baseband (iPhone 16e): Perbaikan untuk mencegah intersepsi trafik jaringan oleh penyerang.

Core Bluetooth: Ditemukan celah yang memungkinkan aplikasi mengakses data pengguna secara tidak sah, kini sudah ditangani.

 

3. Isu Privasi Aplikasi

Call History: Riwayat panggilan dari aplikasi yang telah dihapus tetap muncul di pencarian Spotlight—bug ini sudah diperbaiki.

FaceTime: Ada dua celah penting—satu menyebabkan mic tetap aktif meski dimatikan, dan satu lagi bisa dimanfaatkan untuk DoS (Denial of Service) lewat konten web.

 

4. Akses Fisik dan Privilege Escalation

Notes dan Deleted Call Recordings: Penyerang yang memiliki akses fisik ke perangkat dapat melihat catatan atau rekaman panggilan yang seharusnya telah dihapus. Sekarang dilindungi lebih baik.

mDNSResponder & Kernel: Potensi eskalasi hak akses dan manipulasi memori telah ditutup dengan pembaruan checks dan memory handling.

 

5. Celah di Aplikasi & Protokol Komunikasi

Mail Addressing: Ditemukan potensi pemalsuan antarmuka pengguna melalui email, yang bisa menipu pengguna. Kini sudah diperbaiki.

iCloud Document Sharing: Celah serius memungkinkan berbagi folder iCloud tanpa autentikasi—sekarang sudah diperketat dengan validasi tambahan.

 

6. Komponen Open Source (libexpat)

Apple juga menutup kerentanan di pustaka open source libexpat yang berisiko menyebabkan crash atau bahkan eksekusi kode berbahaya.

 

iOS 18.5 bukan hanya sekadar pembaruan biasa, tapi langkah penting Apple dalam menjaga keamanan dan privasi pengguna. Jika kamu menggunakan iPhone XS atau yang lebih baru, sangat disarankan untuk segera memperbarui perangkatmu ke versi ini.(*)