Ada Celah Keamanan di macOS Mojave

Ellavie Ichlasa Amalia    •    Selasa, 25 Sep 2018 12:47 WIB
applecyber security
Ada Celah Keamanan di macOS Mojave
Ada kelemahan pada macOS terbaru Apple. (Justin Sullivan/Getty Images/AFP)

Jakarta: Seorang peneliti keamanan siber menemukan kelemahan pada versi terbaru dari macOS, beberapa jam sebelum sistem operasi baru itu dirilis. 

Chief Researcher Officer di Digital Security, Patrick Wardle, mengunggah sebuah video di Twitter, menunjukkan cara untuk melewati fitur privasi yang dipasang untuk mencegah aplikasi-aplikasi mengakses data pribadi pengguna tanpa izin. 

Selama bertahun-tahun, Mac memaksa aplikasi untuk meminta izin pengguna sebelum ia dapat mengakses kontak dan kalender pengguna. Ini Apple lakukan setelah beberapa aplikasi iOS diketahui mengunggah data pribadi pengguna.

Pada konferensi developer tahun ini, Apple berkata bahwa mereka akan memperluas fitur ini sehingga aplikasi juga harus meminta izin pengguna untuk mengakses kamera, mikrofon, email dan backup data.

Wardle menyebutkan pada TechCrunch bahwa kelemahan yang dia temukan bukanlah "universal bypass". Namun, bug ini bisa membiarkan aplikasi untuk mengambil data tertentu yang dilindungi seperti kontak pengguna. 
 
Wardle tidak memberikan penjelasan lengkap tentang bug ini. Alasannya karena dia tidak ingin membahayakan para pengguna Mac.

Keputusannya untuk mengunggah video ini ke Twitter adalah karena dia merasa frustasi pada Apple yang tidak menyediakan program pemburuan bug. Hal ini membuat peneliti enggan untuk melaporkan bug yang mereka temukan pada Apple. 

"Perusahaan pembuat sistem operasi lainnya telah mengakui bahwa software apapun pasti akan memiliki kelemahan," katanya. Sementara Apple seolah-olah tidak mau peduli dengan hal ini.

Memang, Apple adalah salah satu perusahaan yang terakhir menawarkan program bug bounty, yaitu program yang menawarkan uang pada peneliti keamanan yang menemukan celah pada sistem atau aplikasi.

Apple menawarkan hadiah hingga USD200 ribu (Rp3 miliar) untuk bug paling berbahaya di iOS. Meskipun begitu Apple tidak melakukan hal yang sama untuk macOS, meski tidak diketahui mengapa. 

"Sayangnya, Apple tidak akan mengubah pendekatan mereka atas keamanan sampai mereka menemukan alasan untuk itu," kata Wardle. "Biasanya, perusahaan tidak akan mengubah sesuatu sampai mereka menyadari bahwa bagian itu bermasalah."


(MMI)

Samsung Galaxy A9, Si Unik Berkamera Empat
Review Smartphone

Samsung Galaxy A9, Si Unik Berkamera Empat

6 days Ago

Samsung mengakhiri tahun 2018 dengan ponsel inovatif dalam hal kamera dengan dukungan empat kam…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.