Ada Celah Malware di Mac Belum Di Tambal - PT Solid Gold
PT SOLID GOLD PALEMBANG -Ada celah di perlindungan macOS Gatekeeper yang belum ditambal. Celah ini bisa
jadi jalan untuk menyusupkan malware ke dalam sistem operasi bikinan Apple itu.
Penemu celah ini adalah Filippo Cavallarin, yang membeberkan celah keamanan itu di situsnya, yaitu bagaimana cara menembus pengamanan Gatekeeper, yang merupakan fitur keamanan di macOS ketika pengguna mau menginstal aplikasi dari luar Mac
App Store.
Kunci dari celah ini adalah sistem bisa diakali ketika membuka sebuah file zip yang berisi kode malicious yang berasal dari jaringan. Secara teoritis, dengan celah ini, hacker bisa menyusupkan kode malicious apa pun yang mereka mau.
Memang, agar celah ini bisa dimanfaatkan, pengguna perlu membuka file zip yang dimaksud terlebih dahulu. Namun tetap saja ini adalah celah yang bisa mengakali sistem perlindungan Gatekeeper.
Cavallarin mengaku sudah melaporkan celah ini ke Apple sejak 90 hari yang lalu, dan ia diyakinkan kalau celah ini sudah ditangani. Namun dalam pembaruan macOS yang terbaru, yaitu 10.14.5, celah ini masih ada
"Masalah ini seharusnya sudah diperbaiki, menurut Apple, pada 15 Mei 2019. Namun Apple tak lagi menanggapi emailku. Karena Apple sudah mengetahui deadline 90 hari yang kutetapkan, maka saya akan membuka informasi ini ke publik," ujar
Cavallarin.
Belum ada tanggapan dari Apple mengenai hal ini, dan kita tidak tahu kapan Apple akan menambal celah keamanan ini, ataukah cara kerja celah ini benar seperti yang diklaim Cavallarin.Namun hal ini menjadi pengingat bahwa apa pun sistem operasi yang kita pakaikita harus curiga terhadap semua kiriman file yang ada - PT SOLID GOLD
jadi jalan untuk menyusupkan malware ke dalam sistem operasi bikinan Apple itu.
Penemu celah ini adalah Filippo Cavallarin, yang membeberkan celah keamanan itu di situsnya, yaitu bagaimana cara menembus pengamanan Gatekeeper, yang merupakan fitur keamanan di macOS ketika pengguna mau menginstal aplikasi dari luar Mac
App Store.
Kunci dari celah ini adalah sistem bisa diakali ketika membuka sebuah file zip yang berisi kode malicious yang berasal dari jaringan. Secara teoritis, dengan celah ini, hacker bisa menyusupkan kode malicious apa pun yang mereka mau.
Memang, agar celah ini bisa dimanfaatkan, pengguna perlu membuka file zip yang dimaksud terlebih dahulu. Namun tetap saja ini adalah celah yang bisa mengakali sistem perlindungan Gatekeeper.
Cavallarin mengaku sudah melaporkan celah ini ke Apple sejak 90 hari yang lalu, dan ia diyakinkan kalau celah ini sudah ditangani. Namun dalam pembaruan macOS yang terbaru, yaitu 10.14.5, celah ini masih ada
"Masalah ini seharusnya sudah diperbaiki, menurut Apple, pada 15 Mei 2019. Namun Apple tak lagi menanggapi emailku. Karena Apple sudah mengetahui deadline 90 hari yang kutetapkan, maka saya akan membuka informasi ini ke publik," ujar
Cavallarin.
Belum ada tanggapan dari Apple mengenai hal ini, dan kita tidak tahu kapan Apple akan menambal celah keamanan ini, ataukah cara kerja celah ini benar seperti yang diklaim Cavallarin.Namun hal ini menjadi pengingat bahwa apa pun sistem operasi yang kita pakaikita harus curiga terhadap semua kiriman file yang ada - PT SOLID GOLD
Baca Juga :
Tidak ada komentar:
Posting Komentar