REPUBLIKA.CO.ID, KALIFORNIA -- Apple telah bekerja selama bertahun-tahun untuk melindungi pengguna dari aplikasi buruk. Namun, peretas baru-baru ini telah merusak reputasi itu. Peretas telah merusak perlindungan MacOS terbaru dan mengeksploitasi kekurangannya.
Dilansir dari CyberScoop, Selasa (27/4), Apple merilis MacOS Big Sur 11.3 pada Senin (26/4). Juru bicara Apple mengatakan kepada CyberScoop bahwa pembaruan berisi pembaruan keamanan untuk memperbaiki masalah tersebut. Peneliti keamanan Cedric Owens awalnya menemukan masalah tersebut ada di MacOS Catalina 10.15 dan MacOS Big Sur, pada Maret.
Peneliti keamanan Patrick Wardle yang juga menyelidiki cacat tersebut. Bug memungkinkan peretas melewati berbagai metode Apple dalam menyimpan kode buruk dari pengguna, seperti Gatekeeper, Karantina File.
Pengguna hanya perlu mengklik dua kali saat disajikan dokumen yang tampaknya tidak berbahaya, file.dmg dan peretas kemudian dapat memiliki akses jarak jauh ke mesin ke korban, tulis Owens kepada CyberScoop.
“Ini adalah muatan phishing macOS paling berbahaya yang saya temui hingga saat ini karena korban hanya perlu dua hal. Pertama, mengekstrak file.dmg atau .zip, dan kedua, mengklik dua kali muatan,” kata Owens.
“Gatekeeper dan mekanisme keamanan macOS lainnya tidak memperingatkan pengguna sehingga tidak ada indikasi infeksi malware,” ujarnya lagi.
Wardle memberi tahu CyberScoop bahwa ini berpotensi menjadi bug paling berdampak bagi pengguna macOS sehari-hari. “Masalah ini membuat aplikasi berbahaya menjadi salah karakter dan menyerang pengguna tanpa peringatan bahwa aplikasi buruk telah menyusup ke mesin korban,” kata Wardle dalam blog tentang penelitian tersebut, Senin (26/4).
Terlepas dari semua pekerjaan Apple untuk melindungi pengguna dari malware, solusi tersebut mengembalikan pengguna macOS ke tingkat keamanan yang ada sekitar tahun 2007.
“Meskipun bug ini sekarang telah ditambal, namun dengan jelas (sekali lagi) menggambarkan bahwa macOS tidak tahan terhadap kekurangan yang dangkal, namun sangat berdampak,” kata Wardle.
Itu hanya masalah terbaru yang harus dihadapi Apple dalam beberapa pekan terakhir. Awal bulan ini, para peneliti mengungkapkan bahwa mereka menemukan cacat yang membocorkan alamat email dari pengguna AirDrop Apple.