Apple baru saja merilis iOS 26.1 dan iPadOS 26.1, pembaruan penting yang menutup berbagai celah keamanan serius yang bisa menyebabkan kebocoran data, crash pada aplikasi, hingga potensi pelanggaran privasi bagi pengguna iPhone dan iPad.
Baca Juga : 10+ Aplikasi Editing Foto di HP Yang Mudah Digunakan
Update ini tersedia untuk berbagai perangkat, mulai dari iPhone 11 series hingga beragam model iPad, termasuk:
-
iPad Pro 12,9 inci (generasi ke-3 dan seterusnya)
-
iPad Pro 11 inci (generasi pertama dan seterusnya)
-
iPad Air (generasi ke-3 ke atas)
-
iPad (generasi ke-8 ke atas)
-
iPad mini (generasi ke-5 ke atas)
Langkah ini menegaskan komitmen Apple dalam merespons cepat setiap ancaman keamanan yang terus berkembang, terutama di tengah meningkatnya risiko serangan siber dan malware canggih yang menargetkan pengguna secara langsung.
Lebih dari 50 Celah Keamanan Diperbaiki
Pembaruan ini menambal lebih dari 50 masalah di berbagai komponen inti seperti WebKit, Kernel, dan fitur Accessibility. Sebagian besar masalah berasal dari risiko korupsi memori, kebocoran privasi, dan sandbox escape, kondisi di mana aplikasi berbahaya bisa mengintip data pengguna atau membuat sistem jadi tidak stabil.
Menariknya, banyak dari celah ini ditemukan oleh kolaborasi para peneliti keamanan dari ByteDance, Trend Micro (Zero Day Initiative), Google, dan sejumlah peneliti independen. Artinya, perburuan bug di ekosistem iOS memang hasil kerja bareng banyak pihak.
Privasi dan Sandbox
Beberapa perbaikan difokuskan untuk mencegah aplikasi melampaui batas akses yang seharusnya — hal yang sering dimanfaatkan untuk pencurian data.
Sebagai contoh, di komponen Accessibility (CVE-2025-43442), ditemukan bug yang memungkinkan aplikasi mengetahui aplikasi lain yang sudah terpasang di perangkat. Celah ini bisa digunakan untuk “fingerprinting” atau mengenali identitas pengguna. Apple kini telah menutup celah itu dengan pembatasan izin yang lebih ketat.
Kemudian, di komponen Apple Account (CVE-2025-43455), Apple menambahkan lapisan privasi ekstra agar aplikasi jahat tidak bisa mengambil screenshot berisi data sensitif dari tampilan tertentu.
Masalah pada Kernel dan Apple Neural Engine (CVE-2025-43398, CVE-2025-43447, CVE-2025-43462) juga diperbaiki lewat manajemen memori yang lebih baik untuk mencegah crash atau korupsi sistem yang bisa dimanfaatkan untuk serangan denial-of-service.
Sementara itu, pembaruan di Assets dan CloudKit (CVE-2025-43407, CVE-2025-43448) memperkuat integritas sandbox agar aplikasi tidak bisa “kabur” dari batasannya untuk mengakses file yang dilindungi.
Komponen seperti Contacts dan Photos pun mendapatkan peningkatan pada pengelolaan log dan file sementara agar data sensitif tidak mudah bocor.
Satu perbaikan penting juga hadir di fitur Stolen Device Protection (CVE-2025-43422), yang kini mencegah penyerang fisik mematikan fitur keamanan ini di perangkat yang hilang atau dicuri.
Beberapa Celah yang Diperbaiki
| Komponen | CVE | Dampak | Deskripsi | Peneliti |
|---|---|---|---|---|
| Accessibility | CVE-2025-43442 | Aplikasi bisa mendeteksi aplikasi lain | Masalah izin, kini dibatasi lebih ketat | Zhongcheng Li (ByteDance) |
| Apple Account | CVE-2025-43455 | Aplikasi jahat bisa screenshot info sensitif | Peningkatan pengecekan privasi | Ron Masas, Pinak Oza |
| Kernel | CVE-2025-43398 | Sistem bisa crash tiba-tiba | Perbaikan manajemen memori | Cristian Dinca (icmd.tech) |
| Assets | CVE-2025-43407 | Aplikasi menembus sandbox | Perbaikan entitlements | JZ |
| CloudKit | CVE-2025-43448 | Aplikasi menembus sandbox | Validasi symlink diperketat | Hikerell (Loadshine Lab) |
| Contacts | CVE-2025-43426 | Akses data sensitif | Data disamarkan dalam log | Wojciech Regula (SecuRing) |
| Stolen Device Protection | CVE-2025-43422 | Penyerang menonaktifkan proteksi | Penambahan logika keamanan | Will Caine |
WebKit Jadi Fokus Besar
Komponen WebKit — mesin yang digunakan Safari dan tampilan web di banyak aplikasi — menjadi bagian dengan perbaikan terbanyak.
Apple memperbaiki sejumlah celah yang bisa menyebabkan crash, korupsi memori, hingga pencurian data antar situs (cross-origin data exfiltration).
Salah satu celah serius, use-after-free (CVE-2025-43438), memungkinkan situs berbahaya membuat Safari crash. Ada juga masalah buffer overflow (CVE-2025-43429) yang berpotensi membuat penyerang mengeksekusi kode berbahaya di perangkat korban.
Apple menutup celah ini dengan memperbaiki manajemen memori, pengecekan batas data, dan menonaktifkan optimasi berisiko seperti array allocation sinking (CVE-2025-43421).
Ancaman privasi lain seperti pemantauan ketikan (CVE-2025-43495) dan pencurian gambar antar situs di Canvas (CVE-2025-43392) juga telah ditangani.
Selain itu, celah di mana situs palsu bisa menipu pengguna (CVE-2025-43493, CVE-2025-43503) kini sudah diperbaiki lewat peningkatan tampilan antarmuka pengguna (UI state improvements).
Ringkasan Perbaikan di WebKit
| Komponen | CVE | Dampak | Deskripsi | Peneliti |
|---|---|---|---|---|
| WebKit | CVE-2025-43480 | Pencurian data antar situs | Pengecekan keamanan diperketat | Aleksejs Popovs |
| WebKit | CVE-2025-43438 | Safari crash lewat konten berbahaya | Perbaikan manajemen memori | shandikri (Trend Micro ZDI) |
| WebKit | CVE-2025-43495 | Pemantauan ketikan | Peningkatan validasi input | Lehan Dilusha Jayasinghe |
| WebKit Canvas | CVE-2025-43392 | Pencurian gambar antar situs | Perbaikan cache handling | Tom Van Goethem |
| WebKit | CVE-2025-43429 | Crash akibat buffer overflow | Pengecekan batas diperketat | Google Big Sleep |
Komponen Lain Juga Dapat Perhatian
Selain itu, Apple juga menambal bug di Camera, Siri, dan Text Input, termasuk celah logika dan potensi kebocoran data di lock screen (CVE-2025-43450, CVE-2025-43454, CVE-2025-43452).
Para ahli keamanan menegaskan, pengguna sebaiknya segera melakukan update, karena perangkat yang belum diperbarui tetap berisiko diserang lewat eksploitasi zero-day.
Baca Juga : Apple Siap Gunakan Layar OLED di MacBook, iPad Air, dan iPad Mini!
Untuk daftar lengkap perbaikan, Apple sudah mempublikasikan detailnya di halaman resmi keamanan mereka, lengkap dengan kredit untuk para peneliti yang berkontribusi lewat program bug bounty.
Dengan hadirnya iOS 26.1, pengguna kini mendapatkan pertahanan yang jauh lebih kuat di tengah meningkatnya ancaman siber yang semakin canggih.
