“XARA Exploit” Menyerang Keychain di Komputer Mac

Sekelompok peneliti keamanan sistem dari Indiana University melaporkan sebuah exploit yang menyerang OS X dan diberi nama XARA. Serangan ini kabarnya berfokus pada fitur Keychain yang ada di komputer Mac dengan memanfaatkan akses antar aplikasi – bahkan dalam mode aman yaitu Sandbox yang biasa digunakan pengembang.

The exploit, which is titled “Xara” utilizes cross-app resource access and works even within the OS X “sandboxed” app mode, which is designed to prevent such attacks

Selain cara diatas, XARA juga kabarnya menyerang dengan teknik URL scheme hijacking. Meskipun teknik ini sudah lama dianggap kurang aman, namun ternyata masih ada beberapa pengembang yang menggunakan proses pertukaran data penting antar aplikasi lain lewat otorisasi ini.

Sebagai tambahan informasi, XARA hanya akan menyerang data Keychain terbaru – setelah kamu menginstal aplikasi tersebut dan membuka aplikasi lain untuk menginput password atau berbagi otorisasi keamanan ke aplikasi lainnya lagi. Proses pencuriannya baru berlangsung di bagian ini, bukan di semua data yang pernah ada di Keychain.

• Tips Keamanan iCloud, Belajar Dari Bocornya Foto Selebriti

• Peringatan Khusus Dari Apple Jika NSA Ingin Mencuri Datamu

  ---

Cegah XARA Mendarat di Komputer Kamu!

Sejak kapan sebetulnya exploit ini ditemukan? Kabarnya XARA sudah dilaporkan semenjak 15 Oktober 2014 lalu. Apple menanggapinya dengan meminta waktu 6 bulan untuk menyelidiki hal tersebut. Namun ternyata hingga hari ini, OS X Yosemite masih dianggap rentan dengan serangan tersebut. Semoga saja segera ada tindakan perbaikan yang akan diberikan oleh Apple.

Silahkan akses dokumen Report XARA di tautan berikut ini jika kamu membutuhan informasi yang lebih detail ya!

[source site_name = “TNW” site_url = “http://thenextweb.com/apps/2015/06/17/new-os-x-exploit-breaks-keychains-security-exposes-passwords/”][/source]