![]() |
CSA Singapura | @csa.gov.sg |
Kerentanan dengan kode CVE-2025-24085 ini ditemukan dalam kerangka kerja Core Media Apple, yang memungkinkan aplikasi jahat untuk meningkatkan hak istimewa secara tidak sah.
CSA merincikan, Apple telah merilis pembaruan keamanan untuk mengatasi masalah ini dan mendorong para pengguna untuk segera melakukan pembaruan guna melindungi perangkat dari potensi ancaman.
"Apple telah merilis pembaruan keamanan yang mengatasi kerentanan (CVE-2025-24085) yang merupakan kelemahan keamanan eskalasi hak istimewa dalam kerangka kerja Core Media Apple. Kerentanan ini dilaporkan sedang dieksploitasi secara aktif," tulis CSA dalam laporannya, dikutip Jumat (31/1/2025).
Kerentanan ini berdampak pada berbagai perangkat Apple, termasuk iPhone, iPad, Mac, Apple TV, Vision Pro, dan Apple Watch. Apple telah merilis pembaruan keamanan untuk sistem operasi iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, dan watchOS 11.3.
"Pengguna perangkat yang terkena dampak, terutama administrator sistem, disarankan untuk segera memperbarui perangkat mereka ke versi terbaru agar terhindar dari eksploitasi lebih lanjut," jelasnya.
Sementara itu, Apple telah melaporkan tentang pembaruan keamanan. Dokumen keamanan Apple merujuk pada kerentanan berdasarkan CVE-ID jika memungkinkan.
"Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga penyelidikan dilakukan dan patch atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple," jelas Apple di laman resminya.
Kerentanan telah diperbaiki pada perangkat dan versi sistem operasi berikut:
- IOS 18.3 dan iPadOS 18.3 - iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-7 dan versi lebih baru, dan iPad mini generasi ke-5 dan versi lebih baru
- macOS Sequoia 15.3 - Mac yang menjalankan macOS Sequoia
- tvOS 18.3-Apple TV HD dan Apple TV 4K (semua model)
- visionOS 2.3 - Visi Pro Apple
- watchOS 11.3 - Apple Watch Seri 6 dan versi lebih baru.
Apple telah merilis perbaikan untuk kerentanan ini, dan pengguna disarankan untuk segera memperbarui perangkat mereka guna menghindari potensi penyalahgunaan oleh pihak tidak bertanggung jawab.