Kekurangan pada MacOS High Siera—versi terbaru—membuatnya mungkin untuk masuk ke mesin tanpa kata sandi dan juga memiliki akses ke administrator.
“Kami sedang mengerjakan pembaruan pada perangkat lunak untuk mengatasi isu ini”, kata Apple. Bug telah ditemukan oleh developer Turki, Lemi Ergin. Ia menemukan bahwa masuk dengan username “root”, mengosongkan kata sandi, dan menekan tombol “enter” beberapa kali, ia akan diberikan akses tak terbatas ke target mesin. Mr. Ergin menghadapi kritik karena tampaknya tidak mengikuti panduan pengungkapan yang biasanya diamati oleh ahli keamanan. Panduan tersebut menginstruksikan ahli keamanan untuk memberi tahu perusahaan tentang kekurangan produk mereka, memberi mereka cukup waktu untuk memperbaiki kekurangan sebelum dipublikasikan. Penggunaan Mereka yang menggunakan akses root dapat melakukan lebih dari pengguna biasa, seperti membaca dan menulis arsip dari akun lain di mesin yang sama. Pengguna khusus juga dapat menghapus arsip sistem krusial, membuat komputer menjadi tidak berguna – atau memasang malware yang sulit untuk dideteksi oleh perangkat lunak keamanan. Untungnya, bug itu tidak bisa dieksploitasi dari jarak jauh, artinya penyerang harus memiliki akses fisik ke komputer. Dikatakan bahwa, seseorang yang mendapatkan akses jarak jauh melalui cara lain akan dapat menggunakan kekurangan untuk mengendalikan mesin yang dapat diaksesnya. Waktu pengungkapan tersebut menghadirkan isu utama pada Apple karena sekarang harus segera menerapkan perbaikan sebelum kerentanan dapat dimanfaatkan oleh penjahat. “Bergegas dan keamanan tidak dapat menciptakan hubungan yang baik”, kata Prof. Alan Woodward dari University of Surrey. “Mereka harus berhati-hati agar patch tidak mengenalkan masalah lain karena mereka belum sempat mengujinya dengan benar.” Solusi sementara “Menetapkan kata sandi root mencegah akses tidak sah ke Mac Anda”, jelas perusahaan tersebut. “Untuk mengaktifkan Pengguna Root dan menetapkan kata sandi, ikuti petunjuknya di sini: https://support.apple.com/en-us/HT204012. “Jika Pengguna Root sudah diaktifkan, untuk memastikan kata sandi kosong tidak disetel, ikuti petunjuk dari bagian ‘Ubah kata sandi root’.” Petunjuk lengkap tentang cara mengatur kata sandi root ditulis oleh MacRumors. Bagi mereka yang tidak cukup percaya diri untuk mengubah pengaturan sistem seperti ini, ahli keamanan cukup menyarankan—jangan biarkan Mac Anda luput dari penglihatan Anda, dan pastikan untuk menerapkan pembaruan sistem saat diminta. |