Apple terancam alami kebocoran keamanan pada sistem macOS.
Celah ini ditemukan pertama kali oleh peneliti keamanan jaringan, Filippo Cavallarin.
Celah ini berupa serangan malware tanpa sepengetahuan pengguna macOS.
Baca Juga: WhatsApp Ungkap Ada Celah Keamanan yang Digunakan Spyware Asal Israel
Malware ini bekerja dengan membuat sistem keamanan macOS akan menganggap jaringan aman digunakan sehingga tidak membutuhkan izin pengguna.
Temuan malware ini ditemukan Filippo sejak 22 Februari 2019 dan sudah melaporkan ke Apple.
Artinya, celah keamanan ini sudah ada selama 3 bulan lamanya.
Menurut Filippo, Apple seharusnya sudah menutup celah ini pada 15 Mei 2019, namun karena sudah lebih dari 90 hari Apple tidak memberikan kabar, ia merasa harus membuat peringatan pada pengguna.
Sistem keamanan macOS yang disebut Gatekeeper biasanya akan melakukan cek ulang pada setiap file atau aplikasi yang dibuka di macOS, apakah sudah memiliki izin dari Apple atau belum.
Namun, celah ini tidak membutuhkan izin Gatekeeper.
As per-design, Gatekeeper considers both external drives and network shares as safe locations and it allows any application they contain to run.Serangan malware dapat berupa file Zip yang kerap digunakan untuk mengarsipkan dokumen, sehingga Gatekeeper jarang melakukan cek pada file Zip.
Zip archives can contain symbolic links pointing to an arbitrary location (including automount endpoints). And that the software on MacOS that is responsible to decompress zip files do[es] not perform any check on the symlinks before creating them.Dengan membuka malware yang diselipkan pada Zip dapat menyerang sistem macOS.
Baca Juga: Intel Beri Konfirmasi Terkait ZombieLoad, Jamin Keamanan Pengguna
Berikut video celah keamanan macOS yang dimaksud
Ini bukan pertama kalinya macOS memiliki celah keamanan, pada 2016 silam macOS juga mengalami kebocoran yang sama.