Mantan Hacker NSA Temukan Celah di macOS High Sierra
Foto: internet
Jakarta - Apple resmi merilis macOS High Sierra. Kendati membawa banyak perbaikan, sebuah celah keamanan ditemukan dalam pembaruan ini.
Adalah mantan hacker yang pernah dipekerjakan NSA, Patrick Wardle, yang menemukan celah zero-day pada macOS High Sierra beberapa jam sebelum Apple merilisnya. Lewat Twitter, pria yang kini menjadi Chief Security di lembaga riset Synack itu memposting video membobol password di macOS High Sierra.
Seperti kita ketahui password tersimpan di Keychain. Untuk mengaksesnya dibutuhkan password utama untuk login. Nah Wardle bisa mengakses dan mencuri setiap password di Keycahin. Dia hanya menggunakan aplikasi unsigned yang diunduh dari internet, tanpa membutuhkan password utama.
Adalah mantan hacker yang pernah dipekerjakan NSA, Patrick Wardle, yang menemukan celah zero-day pada macOS High Sierra beberapa jam sebelum Apple merilisnya. Lewat Twitter, pria yang kini menjadi Chief Security di lembaga riset Synack itu memposting video membobol password di macOS High Sierra.
Seperti kita ketahui password tersimpan di Keychain. Untuk mengaksesnya dibutuhkan password utama untuk login. Nah Wardle bisa mengakses dan mencuri setiap password di Keycahin. Dia hanya menggunakan aplikasi unsigned yang diunduh dari internet, tanpa membutuhkan password utama.
Kerentanan ini sebenarnya sudah dilaporkan ke Apple awal bulan lalu. Tapi patch tersebut tidak dimasukan dalam High Sierra.
"Sebagai pengguna Mac yang setia, saya terus-menerus kecewa dengan keamanan macOS," kata Wardle seperti dikutip dari ZDNet, Selasa (26/9/2017).
"Saya merasa bahwa pengguna harus sadar akan risiko yang ada di luar sana. Saya yakin banyak penyerang saat ini memiliki kemampuan yang tidak kalah canggih," imbuhnya.
 Foto: internet |
Dalam kicauannya, Wardle menyarankan Apple menggelar program pencarian celah di macOS. Saat ini perusahaan yang berbasis di Cupertino itu hanya punya pencarian bug di iPhone dan iPad, di mana bagi mereka yang dapat menemukan akan dibayar hingga USD 200 ribu.
Untuk diketahui, ini kali kedua Wardle menemukan zero-day di macOS. Sebelumnya, dia menemukan bagaimana fitur ekstensi kernel keamanan yang baru rentan terhadap bypass.
Apple sendiri telah menanggapi penemuan kerentanan di macOS High Sierra. Mereka mengatakan macOS dirancang agar aman secara default dan Gatekeeper memperingatkan pengguna agar tidak memasang aplikasi yang tidak ditandai dan mencegah meluncurkan aplikasi tanpa persetujuan eksplisit.
"Kami mendorong pengguna untuk mendownload perangkat lunak hanya dari sumber terpercaya seperti Mac App Store dan perhatikan dengan cermat dialog keamanan yang dihadirkan macOS," tulis pihak Apple.
Kendati sudah memberikan komentarnya, Apple tidak menyebutkan apakah atau kapan akan menambal bug yang ditemukan Wardle.
(afr/fyk)
Tidak ada komentar:
Posting Komentar