Kepada pengguna perangkat Apple dan Samsung, segera unduh patch terbaru demi menangkal serangan zero-day.
Apple dan Samsung merilis patch terbaru atau pembaruan keamanan darurat untuk melawan serangan zero-day pada perangkat mereka.
Kedua raksasa teknologi ini menyadari bahwa serangan zero-day saat ini jauh lebih canggih daripada sebelumnya.
Bahkan, para hacker sudah menyalahgunakan kekuatan AI untuk menembus celah pertahanan yang ada pada perangkat keras atau perangkat lunak.
Baca juga: Pengertian Zero-day Attack yang Hampir Mustahil Terdeteksi
Zero-day adalah bahaya yang sangat nyata, membuat pemilik atau pembuat perangkat tidak punya peluang untuk mendeteksi serangan ini.
Maka dari itu, Apple dan Samsung segera melakukan pembaruan keamanan darurat di semua model dan sistem operasi perangkat mereka.
Pengguna perangkat Apple dan Samsung juga disarankan untuk segera melakukan pembaruan demi menangkal serangan di kemudian hari.
Pembaruan sistem keamanan Apple
Apple telah menambal enam celah atau kerentanan zero-day sejak awal 2025 terhadap CVE-2025-24085 (Januari), CVE-2025-24200 (Februari), CVE-2025-24201 (Maret).
Kemudian, ada dua pembaruan yang dilakukan di April 2025, yakni terhadap CVE-2025-31200 dan CVE-2025-31201.
Patch terbaru Apple rilis pada Agustus 2025, untuk mengatasi kelemahan penulisan di luar batas pada kerangka kerja (framework) Image I/O yang disebut CVE-2025-43300.
kelemahan penulisan di luar batas terjadi ketika penjahat siber berhasil mengeksploitasi kerentanan dengan memberikan input ke program, sehingga membuat Image I/O sanggup membaca dan menulis sebagian besar format file gambar di luar buffer memori yang dialokasikan.
Baca juga: Kapasitas Baterai iPhone 17 Versi Slot SIM Kalah dari eSIM?
Hal ini dapat menyebabkan program crashing, perusakan data, atau bahkan skenario terburuknya adalah eksekusi kode jarak jauh (RCE).
“Apple mengetahui bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik,” tulis Apple di laman resminya.
RCE atau Remote Code Execution adalah salah satu teknik serangan siber, di mana hackers akan menjalankan kode berbahaya pada jaringan target dari jarak jauh.
Jadi, hackers memiliki akses untuk mengendalikan sistem, mencuri data sensitif, menyebarkan malware, atau melakukan tindakan jahat lainnya tanpa harus menyentuh perangkat target.
Baca juga: Segudang Fitur AI iPhone 17 dari Apple Intelligence
Kemudian, masih mengutip laman resmi Apple, terdapat sejumlah perangkat yang terdampak kerentanan zero-day.
Untuk itu, Apple menyarankan agar pengguna segera melakukan pembaruan iOS pada perangkat-perangkat berikut ini.
- iPhone XS dan versi yang lebih baru
- iPad Pro 13-inch
- iPad Pro 12.9-inch Gen-3 dan versi yang lebih baru
- iPad Pro 11-inch Gen-1 dan versi yang lebih baru
- iPad Air Gen-3 dan versi yang lebih baru
- iPad Gen-7 dan versi yang lebih baru
- iPad mini Gen-5 dan versi yang lebih baru
Saat ini, Apple mengklaim sudah mengatasi semua masalah mengenai serangan zero-day dengan pembaruan darurat.
Pembaruan sistem keamanan Samsung
Sementara itu, Samsung juga telah melakukan perbaikan dan pembaruan sistem keamanan untuk mengatasi serangan zero-day.
Perusahaan asal Korea Selatan tersebut merilis patch terbaru setelah adanya laporan dari tim keamanan Meta dan WhatsApp pada 13 Agustus 2025.
Patch terbaru itu bertujuan untuk mengatasi CVE-2025-21043 yang berkaitan dengan RCE, serta kerentanan yang dieksploitasi dalam serangan zero-day terhadap Android 13, 14, 15, dan 16.
Baca juga: Melirik Performa Samsung Galaxy S25 FE, Ini Spesifikasinya
Samsung menyebutkan dalam laman resminya, kerentanan ini merupakan Out-of-bounds Write (WE) di libimagecodec.quram.so to SMR Sep-2025 Release 1.
Sebagai informasi, libimagecodec.quram.so adalah pustaka parsing gambar tertutup yang dikembangkan oleh Quramsoft.
Fungsinya adalah untuk mendukung berbagai format gambar yang ada di Android.
“Penyerang jarak jauh dapat mengeksploitasi celah ini untuk mengeksekusi kode arbitrer,” ungkap Samsung.
Sampai saat ini (17/9/25), Samsung tercatat sudah mengidentifikasi 56 kerentanan dengan format CVE-2025, dua di antaranya adalah critical patches.