Apple Rilis iOS 26.5.2 Tangani 29 Celah Keamanan

Apple pada Senin lalu merilis pembaruan iOS 26.5.2, sebuah update keamanan yang menutup 29 celah pada sistem operasi iPhone dan iPad. Meski tidak ada kerentanan yang dikategorikan sebagai zero-day, pengguna disarankan segera memperbarui perangkat mereka.

Pembaruan ini dirilis bersamaan dengan perkembangan iOS 27, namun Apple tetap mengeluarkan patch untuk seri 26. Catatan rilis menunjukkan sebagian besar perbaikan terkait WebKit, mesin peramban di balik Safari, serta sejumlah komponen sistem lainnya.

Rincian Kerentanan yang Diperbaiki

Apple merinci 29 perbaikan dalam iOS 26.5.2 (dan iPadOS 26.5.2). Berikut daftar lengkap kerentanan beserta CVE dan deskripsi singkat perbaikannya:

• IOGPUFamily (CVE-2026-43743): Aplikasi dapat menyebabkan penghentian sistem yang tidak terduga; diperbaiki dengan penanganan kondisi race.
• DunKernel (CVE-2026-43724): Aplikasi dapat menyebabkan penghentian sistem atau menulis memori kernel; diperbaiki dengan sanitasi input.
• Kernel (CVE-2026-43722): Aplikasi dapat membocorkan status kernel sensitif; diperbaiki dengan sanitasi input.
• Kernel (CVE-2026-39868): Aplikasi dapat menyebabkan penghentian sistem atau merusak memori kernel; diperbaiki dengan validasi input.
• libxslt (CVE-2026-43706): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan manajemen memori.
• libxslt (CVE-2026-43703): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan penanganan memori.
• Web Extensions (CVE-2026-43704): Ekstensi web jahat dapat menyebabkan crash; diperbaiki dengan manajemen memori.
• WebKit (CVE-2026-43700): Konten web berbahaya dapat membocorkan informasi pengguna sensitif; diperbaiki dengan pelacakan asal keamanan.
• WebKit (CVE-2026-43735): Situs web jahat dapat mengeksfiltrasi data lintas asal; diperbaiki dengan pemeriksaan keamanan.
• WebKit (CVE-2026-43734, CVE-2026-43726, CVE-2026-43709, CVE-2026-43699, CVE-2026-43742): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan manajemen memori.
• WebKit (CVE-2026-43732): Konten web berbahaya dapat membocorkan informasi sensitif; diperbaiki dengan validasi jalur.
• WebKit (CVE-2026-43731, CVE-2026-43715): Konten web berbahaya dapat menyebabkan korupsi memori; diperbaiki dengan manajemen memori.
• WebKit (CVE-2026-43727): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan manajemen memori.
• WebKit (CVE-2026-43725): Situs web jahat dapat memproses konten terbatas di luar sandbox; diperbaiki dengan validasi input.
• WebKit (CVE-2026-43663, CVE-2026-39872, CVE-2026-43712): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan penanganan memori.
• WebKit (CVE-2026-43716): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan penanganan memori.
• WebKit (CVE-2026-43676): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan pengecekan batas.
• WebKit (CVE-2026-43740): Konten web berbahaya dapat membocorkan memori proses; diperbaiki dengan penanganan memori.
• WebKit (CVE-2026-43713): Mengunjungi situs web dapat membocorkan data sensitif; diperbaiki dengan pembatasan izin.
• WebKit (CVE-2026-43708): Situs web jahat dapat mengeksfiltrasi data lintas asal; diperbaiki dengan validasi input.
• WebKit (CVE-2026-43707): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan penanganan memori.
• WebKit (CVE-2026-43705): Konten web berbahaya dapat menyebabkan korupsi memori; diperbaiki dengan pemeriksaan tipe.
• WebKit (CVE-2026-43701): Situs web jahat dapat memproses konten terbatas di luar sandbox; diperbaiki dengan pemeriksaan keamanan.
• WebKit (CVE-2026-43745): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan validasi input.
• WebKit Canvas (CVE-2026-43720): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan manajemen memori.
• WebKit Storage (CVE-2026-43721): Situs web jahat dapat membajak data clipboard; diperbaiki dengan manajemen status.
• WebRTC (CVE-2026-28979): Konten web berbahaya dapat menyebabkan crash; diperbaiki dengan pengecekan batas.
• WebRTC (CVE-2026-43718): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan validasi input.
• WebRTC (CVE-2026-43717, CVE-2026-43746): Konten web berbahaya dapat menyebabkan Safari crash; diperbaiki dengan manajemen memori.

Fokus Perbaikan dan Dampak

Banyak perbaikan menyasar cara WebKit menangani konten web, termasuk kasus di mana hanya dengan mengunjungi halaman tertentu pengguna dapat kehilangan data sensitif. Beberapa patch mencegah situs memproses konten di luar sandbox, dan ada pula perbaikan untuk kerentanan yang memungkinkan akses diam-diam ke clipboard.

Cara Memperbarui ke iOS 26.5.2

Pemasangan pembaruan dilakukan seperti biasa. Jika fitur Pembaruan Otomatis aktif, perangkat akan diperbarui secara otomatis. Untuk memulai manual, buka Pengaturan > Umum > Pembaruan Perangkat Lunak, lalu ikuti petunjuk di layar.

Meskipun tidak ada eksploitasi aktif yang dilaporkan untuk celah-celah ini, setelah detail kerentanan dipublikasikan risiko tetap ada. Pengguna iPhone dan iPad disarankan menginstal iOS 26.5.2 untuk melindungi perangkat dari potensi penyalahgunaan.