Selasa, 28 Mei 2019 06:45 WIB

Belum Ditambal, Ada Celah Malware di macOS

Anggoro Suryo Jati - detikInet
Ilustrasi macOS. Foto: Apple Ilustrasi macOS. Foto: Apple
Jakarta - Ada celah di perlindungan macOS Gatekeeper yang belum ditambal. Celah ini bisa jadi jalan untuk menyusupkan malware ke dalam sistem operasi bikinan Apple itu.

Penemu celah ini adalah Filippo Cavallarin, yang membeberkan celah keamanan itu di situsnya, yaitu bagaimana cara menembus pengamanan Gatekeeper, yang merupakan fitur keamanan di macOS ketika pengguna mau menginstal aplikasi dari luar Mac App Store.

Kunci dari celah ini adalah sistem bisa diakali ketika membuka sebuah file zip yang berisi kode malicious yang berasal dari jaringan. Secara teoritis, dengan celah ini, hacker bisa menyusupkan kode malicious apa pun yang mereka mau.




Memang, agar celah ini bisa dimanfaatkan, pengguna perlu membuka file zip yang dimaksud terlebih dahulu. Namun tetap saja ini adalah celah yang bisa mengakali sistem perlindungan Gatekeeper.

Cavallarin mengaku sudah melaporkan celah ini ke Apple sejak 90 hari yang lalu, dan ia diyakinkan kalau celah ini sudah ditangani. Namun dalam pembaruan macOS yang terbaru, yaitu 10.14.5, celah ini masih ada, demikian dikutip detikINET dari Techradar, Selasa (28/5/2019).

"Masalah ini seharusnya sudah diperbaiki, menurut Apple, pada 15 Mei 2019. Namun Apple tak lagi menanggapi emailku. Karena Apple sudah mengetahui deadline 90 hari yang kutetapkan, maka saya akan membuka informasi ini ke publik," ujar Cavallarin.

Belum ada tanggapan dari Apple mengenai hal ini, dan kita tidak tahu kapan Apple akan menambal celah keamanan ini, ataukah cara kerja celah ini benar seperti yang diklaim Cavallarin.

Namun hal ini menjadi pengingat bahwa apa pun sistem operasi yang kita pakai, kita harus curiga terhadap semua kiriman file yang ada.


(asj/krs)