JendelaIndonesia.id – Apple resmi merilis pembaruan iOS 18.4.1 untuk iPhone, hanya dua pekan setelah iOS 18.4 diluncurkan.
Update ini bersifat darurat karena memperbaiki bug pada fitur CarPlay serta menambal dua celah keamanan berbahaya yang telah dieksploitasi dalam serangan nyata.
Sebelumnya, banyak pihak menduga Apple akan langsung melompat ke iOS 18.5 pada Mei mendatang. Namun, kemunculan bug teknis dan ancaman keamanan memaksa perusahaan asal Cupertino tersebut untuk mengambil tindakan cepat.
Perbaikan Bug CarPlay dan Masalah Aplikasi
Salah satu isu yang diatasi dalam pembaruan ini adalah gangguan koneksi pada CarPlay nirkabel di sejumlah kendaraan. Apple menyebut pembaruan ini memperbaiki “masalah langka yang mencegah koneksi CarPlay nirkabel di kendaraan tertentu.”
Meski disebut langka, gangguan ini cukup mengganggu bagi pengguna yang bergantung pada fitur navigasi atau komunikasi hands-free saat berkendara. Adapun koneksi CarPlay menggunakan kabel tidak terdampak bug ini.
Selain itu, sejumlah pengguna juga mengeluhkan kembalinya aplikasi yang sebelumnya telah dihapus setelah menginstal iOS 18.4. Meski belum dikonfirmasi resmi oleh Apple, laporan ini turut memperkuat urgensi pembaruan iOS 18.4.1.
Baca Juga: iOS 18.4, Pengguna Keluhkan Gangguan CarPlay dan Bug Aplikasi Tersembunyi
Dua Celah Keamanan Zero-Day
Pembaruan ini juga menambal dua celah keamanan serius yang telah dimanfaatkan dalam serangan dunia nyata. Menurut Apple, serangan tersebut menyasar individu tertentu seperti jurnalis, aktivis, dan pejabat pemerintah.
Celah pertama ditemukan pada komponen CoreAudio dan terdaftar sebagai CVE-2025-31200. Apple menjelaskan bahwa memproses file audio yang dimodifikasi bisa memicu eksekusi kode berbahaya.
Kerentanan ini ditemukan bersama Google Threat Analysis Group (TAG), tim yang dikenal kerap mengungkap serangan spyware.
Celah kedua ada pada komponen Remote Procedure Authentication Component (RPAC), dengan kode CVE-2025-31201. Kerentanan ini memungkinkan penyerang dengan akses baca/tulis arbitrer untuk melewati otentikasi pointer.
Analis keamanan siber, Paul Ducklin, menyebut dua celah ini digunakan dalam penyebaran spyware. Lewat akun X (sebelumnya Twitter), ia menulis:
“Saya melebih-lebihkan untuk efek, tetapi tetap perbarui iPhone-mu — dua zero-day digunakan dalam serangan spyware. File audio berbahaya bisa menguasai iOS milik Apple.” Terang Paul Ducklin Lewat akun X (sebelumnya Twitter).
Spyware tersebut dinilai berbahaya karena memungkinkan akses ke seluruh isi perangkat, termasuk pesan terenkripsi di aplikasi seperti WhatsApp dan Signal. Ducklin bahkan menyebut bug CoreAudio sebagai “Podcast of Death”.
iPhone yang Mendapatkan Update iOS 18.4.1
iOS 18.4.1 tersedia untuk semua perangkat yang kompatibel dengan iOS 18, termasuk iPhone Xs, Xs Max, Xr, hingga seri iPhone 16. iPhone SE generasi kedua dan ketiga juga mendapat pembaruan.
Model iPad seperti iPad Pro 13 inci, iPad Air generasi ke-3, dan iPad mini 5 turut mendapatkan update iPadOS 18.4.1.
Untuk mengunduhnya, pengguna bisa masuk ke Settings > General > Software Update, lalu pilih Download and Install. Ukuran file sekitar 570 MB, dan proses instalasi rata-rata memakan waktu di bawah 10 menit.
Pentingnya Segera Melakukan Update
Pakar keamanan independen, Sean Wright, mengimbau agar pengguna segera memperbarui perangkat mereka.
“Saya menyarankan orang-orang untuk segera melakukan update,” ujarnya, “meskipun dalam kebanyakan kasus tidak perlu panik.” Ujar Sean Wright, sebagaimana dikutip dari Forbes.com, Kamis (17/4/2025).
Apple menekankan bahwa serangan ini menargetkan individu tertentu. Namun, jika informasi mengenai celah keamanan tersebut menyebar, bukan tidak mungkin bisa dimanfaatkan oleh pelaku lainnya.
Perlu dicatat, Apple tampaknya tidak merilis pembaruan serupa untuk iOS 17. Hal ini diduga karena celah keamanan tersebut hanya terdapat di iOS 18.
Bagi pengguna yang masih menggunakan perangkat yang kompatibel, disarankan untuk segera memperbarui ke versi terbaru.
