Apple baru saja merilis pembaruan keamanan di luar jadwal reguler untuk memperbaiki celah keamanan di iOS dan iPadOS yang telah dieksploitasi secara aktif.

Celah keamanan ini terdaftar dengan CVE-2025-24200 dan dikategorikan sebagai masalah otorisasi yang memungkinkan penyerang untuk menonaktifkan USB Restricted Mode pada perangkat yang terkunci. Eksploitasi ini berpotensi digunakan dalam serangan siber yang memerlukan akses fisik ke perangkat target.

USB Restricted Mode diperkenalkan sejak iOS 11.4.1 sebagai langkah perlindungan terhadap akses tidak sah melalui aksesori USB. Fitur ini memastikan bahwa perangkat iPhone atau iPad tidak dapat berkomunikasi dengan aksesori yang terhubung jika perangkat belum dibuka dalam satu jam terakhir. 

Fitur ini bertujuan untuk mencegah alat forensik digital seperti Cellebrite dan GrayKey, yang biasanya digunakan oleh lembaga penegak hukum, dari mengakses perangkat yang disita untuk mengekstrak data sensitif tanpa izin.

Saat ini, Apple belum merilis detail teknis lebih lanjut terkait eksploitasi ini. Namun, perusahaan menyatakan bahwa masalah ini telah diperbaiki dengan peningkatan manajemen status perangkat.

Apple juga mengakui bahwa celah keamanan ini telah dieksploitasi dalam serangan yang sangat canggih dan menargetkan individu tertentu. Bill Marczak, seorang peneliti keamanan dari The Citizen Lab, Universitas Toronto, telah dikreditkan sebagai penemu dan pelapor kerentanan ini.

Pembaruan keamanan ini kini tersedia untuk beberapa perangkat dan sistem operasi berikut:

Dalam beberapa waktu terakhir, Apple telah menghadapi beberapa eksploitasi zero-day, termasuk CVE-2025-24085, yaitu kerentanan use-after-free pada komponen Core Media, yang sebelumnya telah dieksploitasi sebelum iOS 17.2.

Serangan zero-day terhadap perangkat Apple sering kali dimanfaatkan oleh vendor pengawasan komersial untuk menginstal perangkat lunak mata-mata canggih. Salah satu contoh yang paling terkenal adalah Pegasus, spyware yang dikembangkan oleh NSO Group.

Walaupun NSO Group mengklaim bahwa teknologi ini digunakan untuk melawan kejahatan berat dan "menyelamatkan nyawa," spyware ini telah berulang kali disalahgunakan untuk memata-matai jurnalis, aktivis, dan anggota masyarakat sipil.

Dalam laporan transparansi tahun 2024, NSO Group mengungkapkan bahwa mereka memiliki 54 pelanggan di 31 negara, dengan 23 di antaranya merupakan badan intelijen dan 23 lainnya adalah lembaga penegak hukum. Namun, meskipun mereka menegaskan bahwa Pegasus bukanlah alat pengawasan massal, kasus-kasus penyalahgunaannya terus menjadi perhatian serius dalam komunitas keamanan siber.

Sumber:
Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update