Courtesy of Forbes
Pembaruan Darurat Google dan Apple Atasi Serangan Berbahaya di Smartphone
Memberikan peringatan penting dan ajakan untuk segera memperbarui perangkat smartphone dan browser demi melindungi diri dari eksploit berbahaya yang sedang aktif menyerang jutaan pengguna di seluruh dunia.
13 Des 2025, 12.18 WIB
197 dibaca
Share
Ikhtisar 15 Detik
- Pembaruan darurat diperlukan untuk melindungi perangkat dari kerentanan serius yang dieksploitasi.
- Browser adalah target utama bagi penyerang, yang meningkatkan risiko bagi pengguna.
- Semua pengguna smartphone harus segera memperbarui perangkat mereka untuk menghindari potensi serangan.
global - Belakangan ini, muncul beberapa kerentanan serius yang menyerang miliaran perangkat smartphone dunia. Google dan Apple sama-sama mengeluarkan pembaruan darurat untuk melindungi pengguna mereka dari eksploit yang sedang aktif digunakan oleh penyerang. Kerentanan ini terdapat pada bagian penting seperti browser yang digunakan sehari-hari.
Salah satu celah utama adalah CVE-2025-14174 yang ditemukan oleh kelompok analisa ancaman Google dan Apple. Kerentanan ini bisa memungkinkan penyerang mengakses memori perangkat secara tidak sah hanya dengan membuka halaman web berbahaya, menjadikan setiap pengguna yang belum update berisiko tinggi disusupi.
Selain Google Chrome, kerentanan ini juga ditemukan di WebKit, yaitu mesin browser yang dipakai oleh iPhone dan iPad. Akibatnya, seluruh pengguna iOS dan iPadOS harus segera mengunduh pembaruan terbaru agar terhindar dari serangan yang dapat mengambil alih perangkat mereka secara diam-diam.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/12/13/dangerous-december-emergency-update-warning-for-all-android-and-iphone-users/
[1] https://www.forbes.com/sites/zakdoffman/2025/12/13/dangerous-december-emergency-update-warning-for-all-android-and-iphone-users/
Analisis Ahli
Ali Mousavifar
"Browser engines menjadi target utama, dan karena WebKit menggerakkan semua browser di iPhone, eksposur ini sangat luas dan serius."
James Maude
"Meskipun saat ini eksploitasi tampak terbatas, dalam waktu singkat hal ini akan menjadi alat andalan bagi banyak aktor ancaman."
Analisis Kami
"Situasi ini menandai era baru perang siber yang semakin sulit dikendalikan dengan metode patch tradisional yang terlalu lambat. Perusahaan teknologi harus berinvestasi lebih besar dalam deteksi dini dan pencegahan di tingkat sistem agar kerentanan seperti ini tidak bisa dimanfaatkan dengan mudah di masa depan."
Prediksi Kami
Jika pengguna tidak segera memperbarui perangkatnya, serangan berbasis eksploit ini akan menyebar lebih luas dan digunakan oleh berbagai aktor ancaman untuk menyusup ke dalam perangkat mobil yang mengandung data pribadi dan perusahaan secara masif.
Pertanyaan Terkait
Q
Apa yang disampaikan oleh Google tentang kerentanan Android?A
Google mengingatkan bahwa Android sedang diserang dengan kerentanan kritis yang sedang dieksploitasi secara terbatas.Q
Mengapa Apple mengeluarkan pembaruan darurat untuk iPhone dan iPad?A
Apple mengeluarkan pembaruan darurat untuk mengatasi dua kerentanan, salah satunya adalah CVE-2025-14174.Q
Apa itu CVE-2025-14174 dan mengapa itu penting?A
CVE-2025-14174 adalah kerentanan yang dapat memungkinkan penyerang jarak jauh untuk melakukan akses memori yang tidak terduga, dan saat ini ada eksploitasi di dunia nyata.Q
Apa yang harus dilakukan pengguna untuk melindungi perangkat mereka?A
Pengguna harus segera memperbarui perangkat mereka untuk melindungi dari ancaman ini.Q
Siapa yang mengeluarkan peringatan terkait kerentanan ini?A
CISA telah mengeluarkan peringatan terkait kerentanan ini untuk staf federal dan pengguna lainnya.
