Ada Celah di Sistem Operasi MacOS High Sierra
lebakcyber.net – Apple secara resmi telah merilis sistem operasi terbarunya yang diberinama MacOS High Sierra. Walaupun di sistem operasi terbarunya tersebut Apple sudah menambahkan beberapa perbaikan, namun masih ada celah di sistem operasi MacOS High Sierra tersebut.
Patrick Wardle, seorang hacker yang pernah dipekerjakan oleh NSA (National Security Agency) menemukan adanya celah zero-day pada MacOS High Sierra hanya beberapa jam sebelum Apple secara resmi merilisnya. Melalui akun twitter miliknya, Patrick yang kini menjadi Chief Security di lembaga riset Synack memposting sebuah video tentang bagaimana cara dia membobol password di sistem operasi MacOS Sierra.
Seperti yang diketahui, password yang ada disistem operasi disimpan didalam Keychain dan agar bisa mengaksesnya dibutuhkan password utama untuk login. Patrick pun bisa mengakses dan mencuri setiap password yang ada didalam Keychain dengan mudah. Patrick hanya menggunakan sebuah aplikasi unsigned yang didownload dari internet dan bisa mendapatkan password yang tersimpan didalam Keychain tanpa harus menggunakan password utama.
Sebenarnya bug tersebut sudah dilaporkan oleh Patrick Wardle pada awal bulan lalu. Namun sepertinya pihak Apple belum menambahkan patch dari bug yang ditemukan oleh Patrick di sistem operasi MacOS Sierra.
Patrick mengatakan bahwa dirinya sebagai pengguna setia mac sangat kecewa dengan keamanan yang ada di macOS, dia juga merasa bahwa para pengguna macOS harus sadar akan resiko yang ada diluar sana, karena ada banyak hacker lain yang memiliki kemampuan yang tidak kalah canggih dengan dirinya yang bisa menyalahgunakan bug tersebut.
Patrick juga menyarankan pihak Apple agar menggelar program pencarian bug di sistem operasi macOS. Karena saat ini Apple hanya memiliki program pencarian bug untuk iPhone dan iPad dimana bagi mereka yang bisa menemukan adanya celah keamanan akan mendapatkan imbalan sampai USD 200.000.
Ini bukan pertama kalinya Patrick menemukan celah di macOS. Karena sebelumnya dia juga sudah pernah menemukan celah bagaimana fitur ekstensi kernel keaman yang baru sangat rentan terhadap bypass.
Pihak Apple sendiri sudah menanggapi penemuan bug yang ada di macOS High Sierra. Mereka mengatakan macOS dirancang agar aman secara default dan memperingatkan para pengguna agar tidak menginstall aplikasi yang tidak ditandai (unsigned)
Walaupun pihak Apple sudah memberikan tanggapan mengenai celah keamanan di sistem operasi terbarunya tersebut, tapi Apple tidak menyebutkan kapan mereka akan menambal bug yang telah ditemukan oleh Patrick Wardle.