Pakar Keamanan Beberkan 7 Celah Pengusik OS X

Jakarta - Seorang pakar keamanan Tom Ferris telah menerbitkan tujuh detil celah keamanan yang terbentang di sistem operasi Mac OS X milik Apple, termasuk kode proof of concept-nya.Celah ini umumnya menjangkiti browser Safari. Konon keberadaan celah itu memungkinkan hacker jahat mengeksekusi kode sebuah sistem atau membuat browser menjadi crash.Berikut tujuh detil keringkihan yang dilaporkan:Apple OS X 10.4.5 .tiff "LZWDecodeVector ()" Heap OverflowApple OS X BOM ArchiveHelper .zip Heap OverflowApple OS X Safari 2.0.3 Multiple VulnerabilitiesApple OS X 10.4.6 "ReadBMP ()" .bmp Heap OverflowApple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap OverflowApple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoSApple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap OverflowLebih lanjut, beberapa celah lainnya kedapatan menganga di sejumlah fitur OS X. Penyerang disinyalir mengeksploitasi file gambar TIFF yang menyebabkan image view atau editor menjadi crash. Masalah yang sama juga menginfeksi format file gambar .bmp dan .gifSebuah eror yang berkaitan dengan cara OS X menangani file archives seperti ZIP, juga berpeluang membuat crash aplikasi bahkan memungkinkan penyeranga mengeksekusi arbitrary code.Menurut laporan Tom Ferris, salah satu dari tujuh celah itu dikategorikan sebagai "high" dan enam sisanya digolongkan sebagai "medium". Demikian halnya dengan situs keamanan Secunia and the SANS Internet Storm Centre. Keduanya mengklaim bahwa keringkihan tersebut masuk dalam kategori "highly critical", karena memungkinkan penyerang mengeksekusi kode sistem atau melakukan serangan Denial of Service (DoS)."Ada beberapa masalah yang diklaim dengan slogan "solid as a rock" UNIX OS," tulis Ferris pada situsnya, seperti diberitakan vnunet dan dikutip detikINET Senin (24/4/2006).Sementara itu, seperti terpapar di situsnya, Apple memakai slogan "solid as a rock" untuk menggambarkan security record OS X. Kabarnya, aplikasi tersebut sampai sejauh ini masih terisolasi dari serangan virus, namun sejumlah pakar memperingatkan bahwa software itu suatu saat akan menjadi sasaran empuk cybercrime.Juru bicara Apple mengaku pihaknya sudah mengetahui detil celah yang dilaporkan karena Ferris memang sudah menghubungi Apple. Namun sampai berita ini diturunkan, Apple masih enggan mengomentari celahnya. (dwn) (rouzni/)