Para pemilik dan pengguna MacBook yang sejauh ini puas dengan laptopnya, waspadalah: laptop MacBook Anda boleh jadi tidak terlindungi dari serangan berbahaya yang tak Anda ketahui. Sayangnya solusi untuk memperbaiki bugnya belum ditemukan oleh Apple.
Peneliti keamanan di tim Project Zero Google hari ini mengungkap adanya kerentanan dengan tingkat "keparahan tinggi" dalam sistem operasi desktop macOS Apple, namun tak jelas apakah kerentanan ini juga ada di MacOS Mojave. Yang dikhawatirkan adalah lubang menganga di pertahanan MacOS ini memungkinkan penyerang untuk mengeksploitasi sistem di laptop tanpa pemilik MacBook mengetahuinya.
Kerentanan zero-day ini berasal dari copy-on-write, sebuah proses yang diizinkan oleh kernel XNU Apple yang bekerja dengan memori anonim dan pemetaan file. Menurut sebuah posting oleh Google di Monorail, memori yang disalin pada macOS tidak terlindungi dengan baik terhadap modifikasi, oleh karena itu, proses copy-on-write dapat dieksploitasi untuk menyalin kode yang berpotensi berbahaya.
Menurut para peneliti dari Google jika seorang penyerang dapat mengubah file pada disk tanpa memberi tahu subsistem manajemen virtual, maka ini adalah bug keamanan.
Pihak Google sebenarnya telah memberi tahu Apple tentang cacat keamanan ini pada November 2018 namun Apple gagal merilis perbaikan sebelum batas waktu 90 hari berakhir. Bug ini tunduk pada batas waktu pengungkapan 90 hari, yang artinya setelah 90 hari berlalu atau patch telah tersedia secara luas (mana yang lebih awal), bug laporan akan terlihat oleh publik.
Pakar keamanan menggambarkan kerentanan itu sebagai memiliki tingkat "keparahan tinggi."
Menurut para peneliti Google, Apple berniat menyelesaikan masalah ini dalam rilis mendatang. Google dan Apple telah bekerja bersama untuk menilai opsi untuk suatu patch yang bisa menutup lubang keamanan ini.
Tidak ada informasi berapa banyak sistem telah terdampak oleh cacat tersebut. Selain tindakan keamanan standar yang dapat dilakukan untuk melindungi laptop, pengguna MacBook hanya dapat berharap agar pembaruan akan segera dirilis dengan perbaikan pada keamanan yang dibutuhkan.
Tim peneliti Project Zero Google berperan dalam menemukan serangan keamanan Meltdown pada awal tahun lalu. Sumber: laptopmag.com
Label:
Inspirasi,
Mac,
MacBook,
MacOS,
Trend
Bagikan ke: WhatsApp, Email. Print!.