Celah Keamanan di macOS High Sierra Diduga Bisa Curi Data di Keychain

Apple minggu ini resmi merilis macOS High Sierra untuk pengguna umum dengan beragam fitur baru. Namun dari sisi keamanan, kabarnya sistem operasi ini punya celah berbahaya yang dapat digunakan oleh para peretas untuk mengambil data penting pengguna. Informasi ini dibagikan oleh Patrick Wardle, peneliti keamanan digital sekaligus bekas tim analis di NSA (National Security Agency) dari Amerika Serikat.

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq

— patrick wardle (@patrickwardle) September 25, 2017

• macOS High Sierra Resmi Dirilis untuk Pengguna Umum
• Cara Membuat Bootable Installer macOS High Sierra di USB Flash Drive

“Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords,” Wardle told Forbes. “Normally you are not supposed to be able do that programmatically.”

[source site_name = “MacRumors” site_url = “https://www.macrumors.com/2017/09/25/macos-high-sierra-security-vulnerability/”][/source]