Peniliti Keamanan Asal Jerman Ungkapkan Rongga Keamanan macOS Mojave


Peniliti Keamanan Asal Jerman Ungkapkan Rongga Keamanan macOS Mojave

Rongga keamanan di macOS Mojave telah diungkapkan oleh periset sekuriti asal Jerman, Linus Henze. Rongga keamanan tersebut bernama “KeySteal” dan Henze mengklaim telah mengembangkan aplikasi jahat yang mampu mengekstrak password yang tersimpan di dalam Keychain atau manajer password di dalam macOS.

Henze menunjukkan kemampuan aplikasinya di kanal YouTube, tapi ia menolak membagikan informasi tentang rongga keamanan tersebut secara lengkap sebagai bentuk protes terhadap minimnya program penghargaan bagi penemu bug di macOS. Ia mengungkapkan malware buatannya berhasil mengekstrak Keychain lokal tanpa memerlukan status lebih tinggi. Namun, aplikasi tersebut tidak mampu mengakses informasi yang disimpan di iCloud.

Agar eksploitasi tersebut berjalan, malware perlu diunduh ke macOS lebih dahulu. Seorang peretas bisa menyembunyikan malware di dalam aplikasi resmi atau bisa dinstal tanpa sepengetahuan pengguna dari situs web jahat. KeySteal didemonstrasikan oleh Henze di MacBook Pro (2014) sehingga ada peluang bahwa malware tersebut kemungkinan tidak bisa mengakali chip sekuriti Apple T2 yang lebih baru.

Menurut ZDNet, tim sekuriti Apple telah menghubungi Henze tapi periset asal Jerman tersebut dikabarkan menolak mengungkapkan informasi lebih lengkap hingga Apple memiliki program penghargaan bagi penemu bug. Langkah tersebut akan menguntungkan bagi Apple dan para periset keamanan.

(Sumber: Heise.de via MacRumorsForbes via ZDNet)

Semua Kategori Berita