Jika Anda belum memperbarui iPhone Anda ke iOS terbaru, maka kami sangat menyarankan Anda untuk melakukannya sekarang.
Pada hari Rabu, 16 April, Apple merilis iOS 18.4.1. Pembaruan terbaru untuk sistem operasi mobile Apple memperbaiki bukan hanya satu, tetapi dua kerentanan zero-day yang telah dieksploitasi oleh peretas.
“Apple menyadari laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu yang ditargetkan pada iOS,” kata perusahaan tersebut dalam pernyataan yang diposting di situs webnya tentang kedua eksploitasi tersebut.
Menurut Apple, kedua kerentanan tersebut memengaruhi Core Audio (CVE-2025-31200) dan Return Pointer Authentication Code, yang juga dikenal sebagai RPAC (CVE-2025-31201).
Core Audio adalah API yang digunakan Apple untuk memproses suara pada sistem operasi Apple. Eksploitasi CVE-2025-31200 pada dasarnya memungkinkan pelaku buruk untuk menjalankan kode pada perangkat saat mencoba memproses aliran audio dalam “file media yang dirancang secara jahat.”
Return Pointer Authentication Code adalah fitur keamanan iOS yang bertujuan untuk mencegah penyerang memanipulasi kode yang ada untuk tujuan jahat. Eksploitasi CVE-2025-31201 memungkinkan pelaku ancaman dengan “kemampuan membaca dan menulis sembarangan” untuk melewati langkah keamanan Pointer Authentication ini.
Selain iPhone, kerentanan ini juga mempengaruhi sejumlah perangkat Apple lainnya, seperti beberapa model iPad, Apple TV, Apple Vision Pro, dan Mac yang menjalankan macOS Sequoia. Apple sekarang telah merilis pembaruan untuk sistem operasi masing-masing perangkat untuk memperbaiki eksploitasi tersebut.