Ada Bug Di MacOS, Cukup Satu Klik untuk Tahu Semua Password Mac

Kamis, 07 Februari 2019 | 17:22
Apple

New Macbook Air

Laporan Wartawan NexTren, David Novan Buana

NexTren.com - Mencari kelemahan dari sistem operasi merupakan tugas yang disukai oleh peneliti keamanan cyber, dan kali ini kelemahan keamanan atau bug baru ditemukan pada MacOS.

Tingkat ancamannya ternyata begitu tinggi, karena bug tersebut mampu membuat hacker mendapatkan semua password yang ada di MacOS milik korbannya.

Lucunya, peneliti keamanan cyber tersebut justru tidak ingin membagi tekniknya kepada pihak Apple, sebagai bentuk protes terhadap kebijakan perusahaan teknologi tersebut.

Baca Juga : Apple Watch Menjadi Sarana Baru Siswa Untuk Mencontek Di Ujian

Peneliti bernama Linus Henze berhasil temukan bug yang memperdayai sistem Keychain di MacOS, yang dia namakan KeySteal.

Bila kamu adalahsalah satu pengguna MacOS tentu tahu betapa pentingnya keamanan pada keychain, karenapada bagian itulah sistemoperasi dari Apple ini menyimpan semua passwordnya.

Password yang tersimpan di dalamnya mencakup mulai dari certificate, secure note, Wi-Fi, password website, hingga password apps.

Teknik yang ditemukan oleh Linus tersebut mampu mengambil password dari halaman login dan system keychain tanpa perlu izin sekelas administrator.

Lebih mengejutkan lagi, semua bug dan teknik mengambil password tersebut hanya butuh satu kali klik tombol saja.

Bug ini bisa digunakan di semua versi MacOS Mojave terbaru, tetapi tampaknya cara ini tidak bisa memengaruhi item yang disimpan di dalam keychain iCloud.

Menurut Linus, selain tidak memerlukan akses admin, bug ini bisa digunakan tanpa perlu melakukan root dan juga password prompt.

Namun Linus tidak ingin membagi teknik tersebut kepada Apple, yang biasanya diperlukan untuk bisa dibuat patch dan diperbaiki.

Alasan dari sikapnya tersebut ternyata sederhana, karena Apple tidak memberikan program bug bounty di MacOS seperti pada iOS.

Pada iOS, program tersebut akan memberikan imbalan uang kepada orang yang menemukan bug atau ancaman keamanan.

Berbicara kepada Forbes, Linus mengatakan seakan Apple sudah tidak peduli lagi dengan MacOS, dan hanya mementingkan iOS saja.

Sebab menurut Linus mencari bug seperti ini tidaklah mudah, butuh waktu lama, dan membayar jerih payah orang yang menemukannya adalah hal yang benar; terutama karena apa yang mereka temukan akan membantu membuat produk Apple menjadi lebih aman.

Walaupun Apple sudah memperbaiki bug kritikal yang terjadi pada Group FaceTime beberapa waktu lalu, untuk mengatasi bug baru yang sama berbahayanya ini masih belum ada tanggapan lebih lanjut.(*)

Tag

Editor : Wahyu Subyanto

Sumber Engadget, Slashdot