Celah Keamanan macOS Belum Ditambal, Waspada Malware!
Hai, MedForians!
macOS, sistem operasi buatan Apple ini dikenal bukan hanya karena tampilan antarmukanya yang apik, tapi juga sistem keamanannya. Namun, akhir-akhir ini sistem operasi ini dihantui oleh malware, musuh segala perangkat komputer.
Sebuah celah keamanan pada sistem operasi tersebut ditemukan oleh Filippo Cavallarin, yang kemudian ia bagikan melalui situs web pribadinya.
Ia membocorkan bagaimana cara menembus pengamanan Gatekeeper, yang merupakan fitur keamanan di macOS ketika pengguna ingin menginstal perangkat lunak dari pihak ketiga, atau dengan kata lain di luar App Store.
Sistem keamanan Gatekeeper biasanya akan melakukan cek ulang setiap file dan aplikasi yang dibuka di macOS, apakah sudah memiliki hak atau akses dan izin dari Apple atau belum. Tetapi celah ini membuat macOS tidak membutuhkan izin Gatekeeper.
Celah ini memungkinkan serangan malware tanpa sepengetahuan pengguna Mac dan MacBook. Malware ini bisa bekerja dengan membuat sistem keamanan macOS bisa menganggap jaringan aman digunakan sehingga macOS tak butuh izin dari pengguna.
Kunci dari celah ini adalah sistem bisa diakali ketika membuka sebuah file zip yang berisi kode malicious yang berasal dari jaringan.
Secara teoritis, dengan celah ini, hacker bisa menyusupkan kode malicious apa pun yang mereka mau. Memang, agar celah ini bisa dimanfaatkan, pengguna perlu membuka file zip yang dimaksud.
Cavallarin mengaku sudah melaporkan celah ini ke Apple sejak 90 hari yang lalu, dan ia diyakinkan kalau celah ini sudah ditangani. Namun dalam pembaruan macOS yang terbaru, yaitu 10.14.5, celah ini masih ada.
“Masalah ini seharusnya sudah diperbaiki, menurut Apple, pada 15 Mei 2019. Namun Apple tak lagi menanggapi emailku. Karena Apple sudah mengetahui deadline 90 hari yang kutetapkan, maka saya akan membuka informasi ini ke publik,” ujar Cavallarin.
Hingga saat ini, belum ada tindak lanjut dari Apple untuk menangani celah keamanan ini. Patut dinantikan tindakan Apple sambil terus memastikan berkas yang diterima benar-benar aman dari malware yang mengancam.
Sumber: Detik Inet dan Macpoin