Maria Diaz/ZDNET
Apple telah merilis pembaruan terbaru iPhone-nya, iOS 18.4.1. Meskipun kecil, Anda akan ingin menginstal pembaruan tersebut karena memperbaiki masalah CarPlay dan beberapa kelemahan keamanan berbahaya.
Setelah rilis iOS 18.4 bulan ini, banyak pengguna iPhone dan CarPlay mulai mengeluh tentang masalah koneksi acak dan hambatan lainnya. Beberapa orang melaporkan bahwa CarPlay akan terputus dan tersambung kembali, sementara yang lain mengungkapkan bahwa layar CarPlay akan muncul kosong. Dalam deskripsi iOS 18.4.1, Apple mengatakan pembaruan ini “mengatasi masalah langka yang mencegah koneksi CarPlay nirkabel di beberapa kendaraan.”
Dengan bug itu semoga terselesaikan, mari kita beralih ke masalah keamanan yang lebih mendesak. Pembaruan terbaru menangani dua kelemahan serius yang sudah digunakan dalam serangan yang ditargetkan.
Kesalahan pertama, CVE-2025-31200, dijelaskan sebagai “memproses aliran audio dalam file media yang dirancang dengan jahat dapat menghasilkan eksekusi kode.” Proses tersebut merujuk pada seorang penyerang yang menggunakan kerangka CoreAudio Apple untuk membuat file media yang berisi malware. Setiap pengguna iPhone yang meluncurkan file tersebut akan memicu kode berbahaya, memungkinkan penyerang untuk mengakses perangkat.
Kerentanan ini mungkin telah dieksploitasi dalam “serangan yang sangat canggih terhadap individu yang ditargetkan pada iOS,” menurut Apple. Untuk menghancurkan bug ini, perusahaan memperbaiki masalah korupsi memori, masalah di mana program dapat memodifikasi memori untuk menjalankan kode berbahaya.
Kesalahan kedua, CVE-2025-31201, berarti “penyerang dengan kemampuan baca dan tulis sewenang-wenang mungkin dapat melewati Otentikasi Pointer.” Otentikasi Pointer adalah jenis perlindungan yang dirancang untuk mencegah serangan yang mencoba merusak memori sistem. Dengan kelemahan yang dieksploitasi, seorang penyerang dapat mengakses memori dengan melewati perlindungan ini. Itu berarti mereka kemudian dapat menjalankan kode berbahaya atau mencuri data sensitif.
Kerentanan ini juga ditemukan telah digunakan dalam serangan terhadap individu yang ditargetkan. Apple memperbaiki bug ini dengan menghapus kode yang rentan.
Biasanya, kelemahan ini hanya akan digunakan dalam serangan yang sangat ditargetkan terhadap tokoh politik, jurnalis, dan individu terkemuka lainnya. Namun, kerentanan tersebut merupakan ancaman serius terhadap keamanan perangkat Apple, jadi semua pengguna harus menginstalnya.
Perbaikan CarPlay hanya berlaku untuk iOS, tetapi dua patch keamanan berlaku untuk produk Apple lainnya. Oleh karena itu, Apple telah memperbarui iPadOS, MacOS, TVOS, dan VisionOS. Jika Anda menggunakan salah satu sistem operasi dan perangkat terkait, unduh dan instal pembaruan terbaru.