Telset.id – Apple secara mengejutkan merilis pembaruan iOS 26.5.2 yang tidak hanya menambal 29 celah keamanan, tetapi juga menandai perubahan fundamental dalam strategi distribusi patch keamanan perusahaan. Langkah ini diambil sebagai respons langsung terhadap meningkatnya ancaman dari model kecerdasan buatan (AI) yang mampu mendeteksi kerentanan perangkat lunak lebih cepat dari peneliti manusia.
Pembaruan yang dirilis pada Senin lalu ini sebenarnya tidak direncanakan untuk hadir saat ini. Apple mengungkapkan kepada Reuters bahwa patch tersebut awalnya dimaksudkan untuk dirilis pada versi iOS mendatang, kemungkinan iOS 26.6. Namun, perusahaan memutuskan untuk mengubah kebijakan dan merilisnya lebih awal.
Perubahan kebijakan ini didorong oleh potensi ancaman dari model AI seperti Anthropic Claude Mythos. Model-model tersebut dapat dengan mudah mengidentifikasi kerentanan keamanan dalam perangkat lunak, sehingga Apple merasa perlu untuk merilis patch segera setelah tersedia, tanpa menunggu jadwal pembaruan fitur reguler.
Sebelumnya, Apple dikenal dengan kebijakan menggabungkan patch keamanan dengan pembaruan perangkat lunak biasa. Pendekatan ini berbeda dengan perusahaan lain yang memisahkan patch keamanan dari pembaruan fitur. Namun, dengan penyebaran model AI baru yang semakin masif, risiko aktor jahat menemukan dan mengeksploitasi celah keamanan semakin besar.
Akibatnya, pengguna Apple harus bersiap menghadapi lebih banyak pembaruan perangkat dibandingkan sebelumnya. Tidak menutup kemungkinan iOS 26.5.3 akan muncul sebelum iOS 26.6, dan Apple mungkin merilis lebih banyak pembaruan “iOS 26” dari biasanya sebelum iOS 27 hadir pada musim gugur tahun ini.
Apa yang Ditambal iOS 26.5.2?
Kabar baiknya, tidak ada satu pun dari 29 kerentanan yang diperbaiki dalam pembaruan ini yang tergolong “zero-day”. Zero-day adalah celah keamanan yang telah diungkapkan ke publik atau dieksploitasi secara aktif sebelum pengembang perangkat lunak sempat merilis patch. Celah semacam itu sangat berbahaya karena memberikan keuntungan bagi peretas untuk mengeksploitasi kelemahan selama pengembang belum mengeluarkan pembaruan.
Meski tidak bersifat kritis, setiap celah keamanan yang belum ditambal tetap mengkhawatirkan. Setelah kerentanan ini diungkapkan, hanya masalah waktu sebelum seseorang menemukan cara mengeksploitasinya, terutama dengan bantuan model AI baru. Oleh karena itu, Apple mendorong pengguna untuk segera menginstal iOS 26.5.2.
Menurut catatan rilis keamanan resmi Apple, iOS 26.5.2 dan iPadOS 26.5.2 menambal 29 celah keamanan. Sebagian besar kerentanan berkaitan dengan WebKit, mesin yang menggerakkan Safari. Beberapa celah dapat mengekspos data sensitif jika pengguna memproses konten web berbahaya, seperti mengklik tautan palsu.
Satu kerentanan bahkan memungkinkan kebocoran data sensitif hanya dengan mengunjungi situs web, meskipun situs tersebut tidak bersifat jahat. Patch lain menangani celah yang memungkinkan situs web jahat memproses data di luar “sandbox”, elemen aman yang digunakan Apple untuk mengisolasi situs web agar tidak mengakses bagian sensitif iOS.
Ada juga patch untuk celah yang dapat mencuri data clipboard tanpa sepengetahuan pengguna. Semua kerentanan ini tercatat dalam sistem CVE (Common Vulnerabilities and Exposures) untuk memudahkan pelacakan.
Baca Juga:
Beberapa kerentanan yang ditambal antara lain menyangkut IOGPUFamily yang memungkinkan aplikasi menyebabkan penghentian sistem tak terduga, serta celah pada Kernel yang bisa menyebabkan kebocoran status kernel sensitif. Kerentanan pada libxslt juga ditangani, yang dapat menyebabkan crash proses saat memproses konten web yang dibuat secara jahat.
Untuk WebKit sendiri, terdapat puluhan patch yang mencakup berbagai masalah mulai dari kebocoran informasi pengguna, crash Safari, hingga potensi peretas memproses konten web terbatas di luar sandbox. Beberapa CVE yang tercatat antara lain CVE-2026-43700, CVE-2026-43735, dan CVE-2026-43713 yang berkaitan dengan kebocoran data saat mengunjungi situs web.
Kerentanan pada WebRTC juga tidak luput dari perhatian Apple. Tiga patch dirilis untuk menangani masalah yang dapat menyebabkan crash proses atau crash Safari saat memproses konten web berbahaya, termasuk masalah out-of-bounds access dan use-after-free.
Cara Memperbarui ke iOS 26.5.2
Memasang patch keamanan ini sama seperti pembaruan iOS lainnya. Jika pengguna mengaktifkan Pembaruan Otomatis, sistem akan memperbarui perangkat secara otomatis pada waktunya. Namun, pengguna juga dapat memulai proses pembaruan secara manual dengan masuk ke Pengaturan > Umum > Pembaruan Perangkat Lunak dan mengikuti petunjuk di layar.
Langkah Apple ini menunjukkan bahwa ancaman dari model AI dalam mendeteksi kerentanan keamanan bukan lagi sekadar teori. Perusahaan teknologi terbesar sekalipun harus menyesuaikan strategi keamanan mereka untuk merespons lanskap ancaman yang terus berkembang. Bagi pengguna, Fitur Terbaru dari Apple kini tidak hanya soal inovasi, tetapi juga respons cepat terhadap ancaman siber yang semakin canggih.
Dengan perubahan kebijakan ini, pengguna Apple disarankan untuk selalu memperbarui perangkat mereka segera setelah pembaruan tersedia. Ancaman dari model keamanan AI benar-benar signifikan, dan keterlambatan dalam memasang patch dapat membuat perangkat rentan terhadap eksploitasi.
Apple juga tengah menyiapkan iPad Pro Baru dan MacBook Pro, sementara pengguna harus tetap waspada terhadap pembaruan keamanan yang akan semakin sering hadir di perangkat mereka. Kebijakan baru Apple ini menegaskan bahwa keamanan siber kini menjadi prioritas utama di era AI.





Komentar
Belum ada komentar.