Daftar Masuk Dashboard
Logo

Peringatan Ancaman

  1. Beranda
  2. Peringatan Ancaman
  3. Detail Peringatan Ancaman
Apple Rilis Patch Keamanan Darurat untuk 72+ Kerentanan Kritis di iOS, macOS, dan Produk Lainnya
Peringatan Ancaman Pengarang : MR 13 Agt 2025 10:19

Multiple vulnerabilities memungkinkan eksekusi kode arbitrary dan privilege escalation pada seluruh ekosistem Apple

Apple telah merilis update keamanan darurat untuk mengatasi lebih dari 70 kerentanan serius yang memengaruhi hampir seluruh jajaran produk perusahaan teknologi asal Cupertino tersebut. Kerentanan yang paling berbahaya di antaranya dapat memungkinkan penyerang untuk mengeksekusi kode arbitrary dan bahkan memperoleh akses root pada perangkat korban.

Detail Kerentanan Utama

Dari sekian banyak celah keamanan yang ditemukan, dua vulnerability paling kritis adalah:

  • CVE-2025-43187: Menjalankan perintah hdiutil dapat memungkinkan eksekusi kode arbitrary secara tidak terduga

  • CVE-2025-24119: Aplikasi dapat mengeksekusi kode arbitrary di luar sandbox atau dengan privilese yang ditingkatkan

Kedua kerentanan ini masuk dalam kategori "Execution" (TA0002) dengan teknik "Exploitation for Client Execution" (T1203), yang menunjukkan tingkat ancaman yang sangat serius bagi pengguna Apple di seluruh dunia.

Sistem yang Terpengaruh

Update keamanan ini mencakup hampir seluruh ekosistem Apple, termasuk:

  • iOS dan iPadOS: Versi sebelum 18.6 dan iPadOS 17.7.9

  • macOS: Sequoia (sebelum 15.6), Sonoma (sebelum 14.7.7), dan Ventura (sebelum 13.7.7)

  • watchOS: Versi sebelum 11.6

  • tvOS: Versi sebelum 18.6

  • visionOS: Versi sebelum 2.6

Tingkat Risiko Berdasarkan Pengguna

Center for Internet Security (CIS) telah mengkategorikan tingkat risiko sebagai berikut:

Risiko TINGGI

  • Entitas pemerintah besar dan menengah

  • Organisasi bisnis besar dan menengah

Risiko SEDANG

  • Pemerintah skala kecil

  • Entitas bisnis kecil

Risiko RENDAH

  • Pengguna rumahan

Ancaman dan Dampak Potensial

Eksploitasi kerentanan ini dapat mengakibatkan:

  • Pengambilalihan penuh sistem dengan privilese pengguna yang sedang aktif

  • Pemasangan program berbahaya tanpa sepengetahuan pengguna

  • Pencurian, modifikasi, atau penghapusan data sensitif

  • Pembuatan akses administrator baru oleh penyerang

  • Pelanggaran sandbox aplikasi dan akses ke data terlindungi

Pengguna dengan akses administrator berisiko mengalami dampak yang lebih parah dibandingkan pengguna dengan privilese terbatas.

Kerentanan Tambahan yang Ditemukan

Selain dua vulnerability utama, Apple juga mengatasi puluhan celah keamanan lainnya, termasuk:

  • Korupsi memori saat memproses file media berbahaya

  • Cross-site scripting universal melalui konten web malicious

  • Akses tidak sah ke data pengguna oleh aplikasi tertentu

  • Bypass sandbox yang memungkinkan aplikasi keluar dari lingkungan terisolasi

  • Privilege escalation hingga level root

  • Address bar spoofing di Safari

  • Akses tidak sah ke Keychain oleh penyerang lokal

Status Eksploitasi

Kabar baiknya, saat ini belum ada laporan mengenai kerentanan-kerentanan tersebut dieksploitasi secara aktif di alam liar. Namun, mengingat tingkat keparahan ancaman, para ahli keamanan siber sangat menyarankan pengguna untuk segera menerapkan update keamanan.

Langkah Mitigasi yang Direkomendasikan

Untuk Seluruh Pengguna:

  • Update segera ke versi terbaru setelah melakukan pengujian yang sesuai

  • Terapkan prinsip least privilege pada semua sistem

  • Gunakan akun non-administrator untuk aktivitas sehari-hari

  • Aktifkan fitur anti-exploitation pada perangkat

Untuk Organisasi:

  • Lakukan vulnerability scanning secara rutin

  • Implementasikan application allowlisting

  • Deploy Host-based Intrusion Detection/Prevention System

  • Lakukan penetration testing berkala

  • Blokir tipe file dan website yang tidak diperlukan

  • Terapkan network-based URL filtering

Untuk IT Administrator:

  • Buat proses manajemen vulnerability yang terdokumentasi

  • Lakukan remediation findings secara bulanan atau lebih sering

  • Implementasikan automated vulnerability scanning

  • Terapkan behavior prevention pada endpoint

Rekomendasi Keamanan Jangka Panjang

Selain menerapkan patch keamanan, pengguna dan organisasi disarankan untuk:

  • Membatasi penggunaan website tertentu dan memblokir download berbahaya

  • Menggunakan digital signature untuk script yang diotorisasi

  • Menerapkan kontrol teknis untuk mencegah eksekusi software tidak sah

  • Melakukan monitoring berkelanjutan terhadap aktivitas mencurigakan

Referensi

Informasi lengkap mengenai advisory keamanan ini dapat diakses melalui: Multiple Vulnerabilities in Apple Products Could Allow for Arbitrary Code Execution

Bagikan
Kembali ke list
Berita Lainnya

MR 05 Agt 2025 14:35

Waspada! Serangan Malware Fileless Terbaru: APT37 Sembunyikan Virus Lewat File Shortcut dan Gambar

Selengkapnya

MR 10 Sep 2025 09:52

NightshadeC2: Botnet Baru Manfaatkan “UAC Prompt Bombing”, Sasar Windows dan Curi Data

Selengkapnya

MR 20 Agt 2025 10:33

Celah Keamanan Berbahaya Ditemukan di GitHub Copilot dan Visual Studio Code

Selengkapnya
Logo KOMDIGI-CSIRT Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110 csirt@komdigi.go.id 0851-5000-2021 @CSIRT_KOMINFO

Informasi

Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami

Layanan

Layanan Utama Layanan Tambahan
bg-footer
2025 Komdigi CSIRT , All right reserved.