Ada Bug Di MacOS, Cukup Satu Klik untuk Tahu Semua Password Mac

Laporan Wartawan NexTren, David Novan Buana

NexTren.com - Mencari kelemahan dari sistem operasi merupakan tugas yang disukai oleh peneliti keamanan cyber, dan kali ini kelemahan keamanan atau bug baru ditemukan pada MacOS.

Tingkat ancamannya ternyata begitu tinggi, karena bug tersebut mampu membuat hacker mendapatkan semua password yang ada di MacOS milik korbannya.

Lucunya, peneliti keamanan cyber tersebut justru tidak ingin membagi tekniknya kepada pihak Apple, sebagai bentuk protes terhadap kebijakan perusahaan teknologi tersebut.

Baca Juga : Apple Watch Menjadi Sarana Baru Siswa Untuk Mencontek Di Ujian

Peneliti bernama Linus Henze berhasil temukan bug yang memperdayai sistem Keychain di MacOS, yang dia namakan KeySteal.

Bila kamu adalah salah satu pengguna MacOS tentu tahu betapa pentingnya keamanan pada keychain, karena pada bagian itulah sistem operasi dari Apple ini menyimpan semua passwordnya.

Password yang tersimpan di dalamnya mencakup mulai dari certificate, secure note, Wi-Fi, password website, hingga password apps.

Teknik yang ditemukan oleh Linus tersebut mampu mengambil password dari halaman login dan system keychain tanpa perlu izin sekelas administrator.

Lebih mengejutkan lagi, semua bug dan teknik mengambil password tersebut hanya butuh satu kali klik tombol saja.

Bug ini bisa digunakan di semua versi MacOS Mojave terbaru, tetapi tampaknya cara ini tidak bisa memengaruhi item yang disimpan di dalam keychain iCloud.

Menurut Linus, selain tidak memerlukan akses admin, bug ini bisa digunakan tanpa perlu melakukan root dan juga password prompt.