Apple Perbaiki Kerentanan WebKit yang Bisa Lewati Kebijakan Same-Origin di iOS dan macOS

Apple baru saja mengeluarkan pembaruan keamanan penting untuk WebKit, sebuah komponen utama browser Safari yang juga digunakan di iOS, iPadOS, dan macOS. Pembaruan ini memperbaiki kerentanan serius yang memungkinkan pelaku jahat melewati kebijakan same-origin policy melalui celah di API Navigasi WebKit.

Kerentanan WebKit CVE-2026-20643 dan Dampaknya

Kerentanan yang diberi kode CVE-2026-20643 ini ditemukan oleh peneliti keamanan Thomas Espach. Masalah ini memungkinkan pemrosesan konten web berbahaya yang dapat melewati pembatasan same-origin policy, sebuah mekanisme keamanan yang mencegah skrip pada satu situs web mengakses data dari situs lain tanpa izin.

Celah ini berdampak pada perangkat dengan versi firmware iOS 26.3.1, iPadOS 26.3.1, serta macOS versi 26.3.1 dan 26.3.2, yang berpotensi membuka risiko serangan lintas-situs (cross-site scripting) dan pencurian data.

Pembaruan Background Security Improvements dan Cara Kerjanya

Apple memperkenalkan pembaruan ini melalui fitur Background Security Improvements yang merupakan bagian dari upaya mereka untuk memberikan patch keamanan ringan secara berkala tanpa harus menunggu pembaruan sistem besar.

Fitur ini pertama kali diperkenalkan mulai iOS 26.1, iPadOS 26.1, dan macOS 26, memungkinkan komponen seperti Safari dan kerangka kerja WebKit menerima pembaruan keamanan secara otomatis di latar belakang.

Pengguna dapat mengaktifkan atau menonaktifkan fitur ini melalui menu Privasi dan Keamanan di aplikasi Settings. Apple menyarankan agar opsi "Automatically Install" tetap aktif agar patch keamanan dapat terpasang otomatis, mengurangi risiko terjadinya eksploitasi.

"Jika sebuah Background Security Improvement telah diterapkan dan Anda memilih untuk menghapusnya, perangkat Anda akan kembali ke pembaruan sistem dasar (misalnya, iOS 26.3) tanpa patch keamanan latar belakang," jelas Apple dalam dokumen bantuan resminya.

Konteks Keamanan dan Perkembangan Terbaru

Pembaruan ini muncul hanya beberapa pekan setelah Apple menambal zero-day lain yang sedang aktif dieksploitasi (CVE-2026-20700) yang berpotensi mengeksekusi kode arbitrer di berbagai platform Apple termasuk iOS, macOS Tahoe, tvOS, watchOS, dan visionOS.

Selain itu, Apple juga baru-baru ini mengeluarkan pembaruan untuk empat kerentanan yang menjadi bagian dari eksploitasi yang dikenal sebagai Coruna exploit kit, menandakan fokus tinggi perusahaan dalam menjaga ekosistemnya tetap aman dari serangan siber terkini.

Analisis Redaksi

Menurut pandangan redaksi, langkah Apple menghadirkan Background Security Improvements merupakan strategi penting dalam menghadapi perkembangan ancaman keamanan digital yang semakin cepat dan kompleks. Dengan memisahkan pembaruan keamanan minor dari pembaruan sistem besar, Apple mampu merespons celah keamanan secara lebih gesit tanpa mengganggu pengalaman pengguna secara signifikan.

Namun, pengguna yang mematikan fitur ini berpotensi tertinggal dalam menerima patch kritis, sehingga risiko terkena serangan zero-day menjadi lebih tinggi. Dalam konteks keamanan siber, hal ini menggarisbawahi pentingnya kesadaran pengguna untuk selalu menjaga perangkat mereka tetap up to date.

Ke depannya, kita perlu mengamati bagaimana Apple mengembangkan sistem patch latar belakang ini agar lebih kompatibel dengan berbagai aplikasi dan perangkat keras, serta bagaimana mereka menyeimbangkan antara keamanan dan kompatibilitas perangkat.

Kesimpulan

Penting bagi pengguna iOS, iPadOS, dan macOS untuk segera memperbarui perangkat mereka ke versi terbaru, yaitu iOS 26.3.1 dan macOS 26.3.2, guna mendapatkan perlindungan dari kerentanan WebKit ini. Jangan lupa untuk memastikan fitur Background Security Improvements aktif agar patch keamanan dapat terpasang secara otomatis tanpa menunggu pembaruan besar selanjutnya.

Dengan meningkatnya kompleksitas serangan siber, langkah Apple ini menjadi contoh bagaimana inovasi metode distribusi patch dapat memperkuat pertahanan digital secara lebih efektif.