Pengguna OS X Terancam Celah Kritis

Jakarta - Sebuah celah kritis terpampang di sistem operasi Mac OS X. Celah ini memungkinkan penyerang menyusupi sebuah sistem dan menginstal kode jahat pada komputer korban.Ini adalah kali ketiganya masalah keamanan yang muncul di sistem operasi Apple sejak minggu lalu. Seperti diberitakan CnetNews dan dikutip detikINET Rabu (22/02/2006), celah ini nongol pada proses Mac OS X dalam menangani file archive.Celah ini ditemukan oleh Michael Lehn dan pertama kali dilaporkan oleh Heise Online. Sebuah sistem bisa tertular jika pengguna mengunjungi situs jahat atau jika konsumen menyimpan berbagai file ZIP yang sudah terinfeksi.Kata para pakar, penyerang menempelkan kode jahat pada file ZIP dan meletakkannya pada sebuah situs. File dan kode tersebut sedianya akan beroperasi ketika pengguna mengunjungi situs dengan browser Safari."Prinsipnya, sistem operasi OS X akan mengeksekusi perintah yang berasal dari metadata untuk file ZIP," kata Alfred Huger, Senior Direktur Teknisi di Symantec. "Dan Safari secara otomatis akan membuka file tersebut saat Anda mengunjungi situs jahat", imbuhnya lagi.Jika pengguna telah mengunjungi situs jahat itu, maka akan terinstal sebuah rootkit, backdoor atau software jahat lainnya di komputer. Proses penginstalan ini pun terjadi tanpa melibatkan interaksi sang pemilik komputer. Hacker jahat melancarkan serangannya lewat aplikasi Terminal, yaitu command shell OS X."Celah ini sangat parah", kata SANS Internet Storm Center. Parahnya, penyerang bisa menjalankan shell script pada komputer korban secara remote hanya dengan mengunjungi situs jahat. Bahkan file jahat itu bisa disamarkan sehingga terlihat seperti file yang 'baik-baik'.Seperti dilansir dari vnunet, perusahaan keamanan Secunia menilai celah itu sangat parah. Mereka mengkategorikan celah itu sebagai "extremely critical". Secunia mengklaim bahwa pengguna bisa menetralkan ancaman dengan cara menonaktifkan fitur 'auto-run' di browser Safari. Namun SANS Internet Storm Center mengingatkan bahwa cara ini tidak akan sepenuhnya berhasil untuk melindungi komputer pengguna.Menanggapi hal ini, salah seorang wakil perusahaan Apple mengatakan pihaknya kini tengah mengembangkan sebuah patch. "Kami tengah bekerja keras untuk memperbaiki celah itu agar pelanggan tidak terganggu," katanya.Kapan celah itu akan dirilis? Sampai berita ini diturunkan pihak Apple masih belum membeberkan detilnya. (dwn) (ien/)