Amerika, reportasenews.com – Penyelidik NSA, Edward Snowden, telah mengkritik kelemahan celah keamanan yang memungkinkan pengguna masuk sebagai administrator pada operasi Apple Mac di High Sierra tanpa memasukkan kata sandi.
Kerentanan itu hanya memasukkan ‘root’ dalam login dan membiarkan kata sandi kosong sebelum dua kali memukul ‘enter’, berarti orang-orang yang memanfaatkannya dapat melihat file dan mengubah kata kunci pengguna pada mesin yang sama.
Bagi Snowden, bug tersebut merupakan cerminan betapa mudahnya Apple di-hack, dan menunjukkan dengan tepat mengapa orang harus waspada terhadap upaya pemerintah untuk melemahkan perlindungan.
“Ini benar-benar buruk, tapi akan diperbaiki,” tulis whistleblower di Twitter, sebelum menambahkan peringatan tentang agen pemerintah seperti FBI yang mendorong enkripsi ‘masuk akal’. “
Ini benar-benar buruk, tapi akan diperbaiki. Ingat bug ini lain kali FBI & DOJ meminta enkripsi “masuk akal”. Inilah dunia yang terlihat seperti setiap hari. https://t.co/XK9qQDJubI
– Edward Snowden (@Snowden) 28 November 2017
Bayangkan sebuah pintu terkunci, tapi jika Anda terus mencoba pegangannya, ia mengatakan “oh well” dan membiarkan Anda masuk tanpa kunci. https://t.co/KBW4qntMdA
– Edward Snowden (@Snowden) 28 November 2017
Sebelumnya, Snowden telah menggambarkan kesalahan itu karena mirip dengan pintu terkunci yang memungkinkan Anda masuk selama Anda terus mencoba memainkan tuas pegangannya. Pakar ahli percaya bahwa cacat itu dapat membuat komputer yang menggunakan sistem operasi High Sierra akan terbuka terhadap serangan malware.
Baru saja menguji bug login root Apple. Anda bisa log in sebagai root bahkan setelah machi reboot pic.twitter.com/fTHZ7nkcUp
– Amit Serper (@ 0xAmit) 28 November 2017
“Kami selalu melihat malware mencoba meningkatkan hak istimewa dan mendapatkan akses root,” Patrick Wardle, seorang peneliti keamanan dengan firma teknologi AS Synack, mengatakan kepada Wired. “Ini adalah cara termudah untuk mendapatkan rooting, dan ibaratnya Apple telah menyerahkannya kepada mereka di atas piring perak.”
Apple menanggapi temuan tersebut pada hari Selasa dengan mengonfirmasikan bahwa pihaknya sedang mengupayakan pembaruan untuk memperbaiki masalah di macos High Sierra-nya, namun sampai saat itu ia telah menerbitkan panduan langkah demi langkah untuk membantu pengguna melindungi komputer mereka.
Sementara itu, telah muncul bahwa kerentanan dibagikan di salah satu forum pengembang Apple sendiri setelah diinterogasi oleh satu pengguna yang tidak dapat masuk ke komputer mereka sebagai administrator. Hal ini diposting pada 13 November. (Hsg)
