Apple telah mengeluarkan kemas kini keselamatan kecemasan untuk iOS 15.8.5, menyasarkan peranti seawal iPhone 6s dari tahun 2015. Tampung ini menangani kelemahan kritikal yang membolehkan penyerang menjejaskan peranti hanya dengan menghantar fail imej hasad, tanpa memerlukan sebarang interaksi pengguna langsung.
Butiran Kelemahan: CVE-2025-43300 - Isu penulisan luar sempadan dalam rangka kerja ImageIO yang membenarkan kerosakan memori melalui pemprosesan imej berniat jahat
Sasaran Serangan Nation-State Terdedah
Buletin keselamatan mendedahkan bahawa Apple sedar kelemahan ini telah dieksploitasi dalam serangan yang sangat canggih terhadap individu sasaran tertentu. Bahasa ini biasanya menunjukkan pelaku nation-state yang menggunakan eksploit zero-day yang mahal, mungkin sebagai sebahagian daripada kempen perisian pengintip seperti Pegasus. Kelemahan ini menjejaskan rangka kerja ImageIO Apple, yang memproses fail imej di seluruh sistem pengendalian.
Apa yang menjadikan perkara ini amat membimbangkan ialah sifat zero-click serangan tersebut. Pengguna boleh dijejaskan hanya dengan menerima imej melalui aplikasi pemesejan seperti WhatsApp, tanpa membuka atau berinteraksi dengan fail tersebut. Penyelidik keselamatan telah mengaitkan eksploit ini dengan rantaian serangan yang diselaraskan yang turut melibatkan kelemahan dalam WhatsApp itu sendiri, menjadikannya amat berbahaya untuk sasaran berprofil tinggi yang bergantung pada pemesejan yang dienkripsi.
Eksploit zero-click: Sejenis serangan siber yang tidak memerlukan interaksi pengguna untuk menjejaskan peranti
Kelebihan Sokongan Jangka Panjang Apple Ditonjolkan
Respons komuniti sebahagian besarnya tertumpu pada memuji komitmen Apple untuk menyokong peranti berusia sedekad. iPhone 6s, yang asalnya dikeluarkan pada 2015, masih menerima tampung keselamatan kritikal pada 2025 - tetingkap sokongan 10 tahun yang luar biasa yang jauh melebihi kebanyakan pengeluar Android.
Sokongan lanjutan ini telah mencetuskan semula perbincangan mengenai model kemas kini berpecah-belah ekosistem Android. Walaupun Google baru-baru ini berjanji sokongan 7 tahun untuk peranti Pixel 8 dan Samsung kini menawarkan komitmen serupa untuk telefon perdana, penambahbaikan ini hanya bermula dalam tahun-tahun kebelakangan ini. Ramai pengguna Android mengalami kekecewaan apabila peranti menjadi usang selepas hanya 2-3 tahun kemas kini.
Adalah tidak masuk akal bahawa Google menghentikan sokongan untuk model ini dengan begitu cepat, dan saya benar-benar tidak mempunyai kepercayaan terhadap mereka lagi. 7 tahun adalah apa yang sepatutnya dari awal.
Kontras menjadi lebih ketara apabila mempertimbangkan keputusan pembelian korporat. Syarikat yang menilai beratus-ratus peranti mendapati bahawa iPhone menawarkan pulangan pelaburan yang lebih baik kerana jangka hayat yang lebih panjang, walaupun kos awal yang lebih tinggi.
Perbandingan Sokongan:
- Apple iPhone 6s : 10 tahun (2015-2025)
- Google Pixel 8+ : 7 tahun (dijanjikan)
- Google Pixel 6-7 : 5 tahun
- Samsung flagship : 7 tahun (dasar semasa)
- Samsung mid-range : 6 tahun (dasar semasa)
Cabaran Teknikal Di Sebalik Masalah Kemas Kini Android
Perbincangan juga telah menyerlahkan mengapa Android bergelut dengan sokongan jangka panjang. Sifat berpecah-belah ekosistem Android mewujudkan halangan teknikal yang ketara. Pengeluar telefon bergantung pada vendor cip seperti Qualcomm untuk kemas kini pemacu dan perisian tegar modem, tetapi syarikat-syarikat ini biasanya hanya mengekalkan sokongan selama 3-4 tahun.
Ini mewujudkan kesan lata di mana walaupun pengeluar yang bermotivasi menghadapi halangan teknikal untuk menyediakan sokongan yang lebih lama. Google berpotensi menyelesaikan perkara ini melalui kontrak yang lebih baik dan insentif kewangan dengan rakan kongsi perkakasan, tetapi model semasa meninggalkan pengguna terdedah sebaik sahaja sokongan vendor berakhir.
Integrasi menegak Apple memberikan mereka kelebihan yang ketara di sini. Dengan mengawal kedua-dua pembangunan perkakasan dan perisian, mereka boleh terus menyokong peranti lama selepas vendor komponen pihak ketiga biasanya akan menamatkan sokongan.
Peranti Yang Terjejas: iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi pertama), iPad Air 2, iPad mini (generasi ke-4), iPod touch (generasi ke-7)
Implikasi Yang Lebih Luas Untuk Keselamatan Peranti
Insiden ini menyerlahkan risiko keselamatan berterusan yang dihadapi oleh pengguna peranti lama di semua platform. Walaupun sokongan lanjutan Apple patut dipuji, ia juga menimbulkan persoalan mengenai berjuta-juta peranti Android yang tidak menerima kemas kini keselamatan selepas tetingkap sokongan ringkas mereka tamat.
Kelemahan yang ditampal di sini menunjukkan bahawa penyerang canggih secara khusus menyasarkan peranti lama, mengetahui bahawa ramai pengguna menganggap telefon mereka selamat selagi ia berfungsi dengan normal. Realitinya ialah peranti yang tidak ditampal menjadi semakin terdedah kepada eksploitasi dari masa ke masa, menjadikan sokongan keselamatan jangka panjang bukan sekadar kemudahan tetapi keperluan untuk keselamatan pengguna.
Rujukan: About the security content of iOS 15.8.5 and iPadOS 15.8.5