Keychain di OS X Terbaru Rentan Dibobol

Jakarta - Perangkat Mac dipercaya memiliki sistem keamanan tangguh. Tapi kenyataannya, Mac juga rentan terhadap serangan cyber. Sebuah kerentanan pencurian data ditemukan oleh lembaga penelitan gabungan dari tiga universitas, yakni Indiana, Georgia dan Peking pada OS X terbaru.

Mereka mendapati kerentanan yang memungkinkan aplikasi berbahaya dapat begitu mudah mengumpulkan password yang tersimpan dalam Keychain. Kerentanan yang dinamakan Xara tersebut memanfaatkan akses resource cross-app dan mampu bekerja bahkan di mode Sandboxed yang sejatinya untuk menangkal serangan.

Xara menggunakan metode membajak akses kontrol yang digunakan untuk mengakses Keychain. Sehingga dapat mengakses semua password atau data lain yang dimasuk lewat aplikasi ataupun website.

Lembaga penelitian gabungan ini juga mendapati begitu mudahnya menciptakan aplikasi yang berbahaya dan dipublikasikan ke App Store tanpa terdeteksi. Begitu terinstal, aplikasi tersebut dapat menyerang aplikasi populer semacam Chrome, WeChat dan Evernote untuk mengakses password di Keychain. Bahkan dapat membajak akun Facebook dan password iCloud.

Meski demikian kerentanan ini hanya menyerang data Keychain baru. Data password yang sudah lama tersimpan tetap aman dari serangan. Dilansir dari laman The Next Web, Kamis (18/6/2015), lembaga penelitian gabungan ini berencana akan segera melaporkan kerentanan ini ke pihak Apple agar dapat segera ditangani.

(ash/ash)