Apple Merilis Pembaruan Perangkat Lunak Mendesak untuk Kerentanan USB

Masalah di surga? Apple telah merilis pembaruan keamanan untuk memperbaiki masalah yang dapat menjadi risiko keamanan. Risiko ini berasal dari protokol USB.

Apple tidak memberikan detail tentang siapa yang menjadi target serangan, yang tidak mengejutkan.

Kerentanan ini, dikenal sebagai CVE-2025-24200, dapat memungkinkan seseorang yang memiliki akses fisik ke iPhone untuk menonaktifkan Mode Terbatas USB, bahkan jika perangkat dalam keadaan terkunci.

Mode Terbatas USB adalah kemungkinan terbesar bagi perangkat Anda terkena risiko keamanan ini. “Mode terbatas” adalah fitur keamanan yang mencegah orang yang tidak berwenang mengakses data iPhone melalui port Lightning. Saat fitur ini diaktifkan, port hanya memungkinkan pengisian daya jika ponsel telah terkunci selama lebih dari satu jam. Ini membuat lebih sulit bagi peretas untuk mengakses ponsel yang terkunci tanpa kredensial login yang benar.

Pembaruan ini tersedia untuk iPhone XS dan model yang lebih baru, serta beberapa model iPad, termasuk iPad Pro 13 inci, iPad Pro 12,9 inci (generasi ketiga dan yang lebih baru), iPad Pro 11 inci (generasi pertama dan yang lebih baru), iPad Air (generasi ketiga dan yang lebih baru), iPad (generasi ketujuh dan yang lebih baru), dan iPad mini (generasi kelima dan yang lebih baru).

Jika Anda memiliki salah satu perangkat ini, segera perbarui perangkat lunak Anda. Anda dapat memeriksa pembaruan melalui pengaturan perangkat Anda.

Jenis kerentanan seperti ini sering digunakan oleh perusahaan spyware seperti Pegasus untuk memata-matai orang-orang tertentu. Pengguna rata-rata saat ini tidak berisiko, karena detail serangan belum dipublikasikan. Namun, jika informasi ini bocor, pelaku kejahatan dapat meniru metode tersebut, menjadikan pembaruan semakin penting.

Serangan siber pada perangkat seluler terjadi ketika peretas mencoba mendapatkan akses ke smartphone atau tablet untuk mencuri informasi, mengambil kendali, atau menyebabkan kerusakan. Serangan ini dapat terjadi dengan berbagai cara, termasuk aplikasi berbahaya, penipuan phishing, celah keamanan, atau bahkan akses fisik ke perangkat.

Malware adalah salah satu ancaman paling umum, di mana perangkat lunak berbahaya diinstal untuk mencuri data, melacak aktivitas, atau mengambil alih perangkat. Serangan phishing menipu pengguna agar memberikan informasi pribadi atau kredensial login melalui email, pesan, atau situs web palsu.