SEWAKTU.com - Jika Apple sampai melanggar kebiasaan rilisnya sendiri, biasanya ada alasan besar di baliknya.
Itulah yang terjadi pada peluncuran iOS 26.2, iPadOS 26.2, dan macOS Tahoe 26.2. Update ini tidak hanya membawa penyempurnaan sistem, tetapi juga menutup puluhan celah keamanan berisiko tinggi yang sebagian dilaporkan sudah dimanfaatkan oleh penyerang.
Apple menyebut, pembaruan ini menangani lebih dari 20 kerentanan, termasuk dua bug kritis yang telah dieksploitasi secara aktif pada perangkat yang masih menjalankan iOS versi lama.
Mengacu pada laporan MacRumors (Selasa, 16/12/2026), Apple secara terbuka mengonfirmasi bahwa dua celah keamanan paling berbahaya ditemukan pada WebKit, komponen inti yang menjalankan Safari dan banyak aplikasi lain di ekosistem Apple.
Baca Juga: Masih Pakai Versi Lama? iOS 26.2 dan macOS Tahoe 26.2 Bikin Perangkat Jauh Lebih Aman!
Dampaknya tidak main-main. Celah ini berpotensi memungkinkan:
- Eksekusi kode arbitrer, di mana penyerang bisa menjalankan perintah berbahaya hanya lewat halaman web
- Kerusakan memori, yang dapat dimanfaatkan untuk mengambil alih kontrol perangkat
Apple mengakui bahwa celah tersebut “kemungkinan telah dieksploitasi dalam serangan siber yang sangat canggih dan menargetkan individu tertentu”.
Pernyataan ini memperjelas bahwa ancaman tersebut bukan sekadar potensi, melainkan sudah terjadi.
Untuk meminimalkan risiko serangan lanjutan, Apple melakukan dua pendekatan utama:
- Peningkatan manajemen memori untuk mencegah manipulasi data
- Validasi input yang lebih ketat saat memproses konten web
Dengan perbaikan ini, konten web berbahaya tidak lagi bisa sembarangan mengeksploitasi sistem.
Tak hanya WebKit, Apple juga memperbaiki sejumlah celah lain di berbagai fitur penting, antara lain:
- App Store: Bug yang memungkinkan akses ke token pembayaran sensitif
- Pemrosesan gambar: File gambar berbahaya yang bisa menyebabkan memory corruption
- Hidden Album: Foto tersembunyi sempat bisa diakses tanpa verifikasi
- FaceTime: Risiko terhapusnya kata sandi saat fitur kontrol jarak jauh digunakan
Baca Juga: One UI 8.5 Punya Fitur ‘Licin’ Baru di Samsung, Maling Auto Pusing!
Apple menegaskan bahwa setelah detail kerentanan diumumkan, peluang eksploitasi justru semakin besar jika pengguna tidak segera melakukan update.
Apple dikenal menghindari perilisan software besar menjelang akhir pekan. Alasannya sederhana: dukungan teknis terbatas jika terjadi masalah.