
Apple telah merilis pembaruan perangkat lunak untuk mengatasi beberapa kelemahan keamanan di seluruh portofolionya, termasuk kerentanan nol hari yang dikatakan telah dieksploitasi di alam liar.
Kerentanan, dilacak sebagai CVE-2025-24085, telah digambarkan sebagai bug penggunaan-bebas penggunaan di komponen media inti yang dapat memungkinkan aplikasi jahat yang sudah diinstal pada perangkat untuk meningkatkan hak istimewa.
“Apple mengetahui laporan bahwa masalah ini mungkin telah secara aktif dieksploitasi terhadap versi iOS sebelum iOS 17.2,” kata perusahaan itu dalam penasihat singkat.
Masalah ini telah ditangani dengan peningkatan manajemen memori di perangkat berikut dan versi sistem operasi –
- iOS 18.3 dan iPados 18.3 -iPhone XS dan kemudian, iPad Pro 13-inci, iPad Pro 12.9-inci generasi ke-3 dan kemudian, iPad Pro 11-inci generasi pertama dan kemudian, iPad Air Generasi ke-3 dan kemudian, generasi ke-7 iPad dan kemudian, dan iPad Mini Generation ke-5 Generasi ke-5 dan nanti
- MacOS Sequoia 15.3 – Mac yang menjalankan MacOS Sequoia
- TVOS 18.3 – Apple TV HD dan Apple TV 4K (semua model)
- Visionos 2.3 – Apple Vision Pro
- Watchos 11.3 – Apple Watch Series 6 dan yang lebih baru
Seperti yang biasanya terjadi, saat ini tidak ada rincian tentang bagaimana kerentanan mungkin telah dieksploitasi dalam serangan dunia nyata, oleh siapa, dan siapa yang mungkin menjadi sasaran. Apple belum mengaitkan penemuan kekurangan kepada peneliti keamanan.

Pembaruan juga membahas lima kelemahan keamanan dalam AirPlay, semua dilaporkan oleh peneliti keamanan Oligo Uri Katz, yang dapat dieksploitasi oleh penyerang untuk menyebabkan penghentian sistem yang tidak terduga, penolakan layanan (DOS), atau eksekusi kode sewenang-wenang dalam kondisi tertentu.
Google's Threat Analysis Group (TAG) has been credited with discovering and reporting three vulnerabilities in the CoreAudio component (CVE-2025-24160, CVE-2025-24161, and CVE-2025-24163) that may lead to an unexpected app termination when parsing file yang dibuat khusus.
Dengan CVE-2025-24085 yang ditandai sebagai dieksploitasi secara aktif, pengguna perangkat Apple disarankan untuk menerapkan tambalan untuk melindungi terhadap potensi ancaman.