Ada celah pada macOS.
Ada celah pada macOS.

Ada Celah Keamanan di Mekanisme Gatekeeper Pada macOS

Teknologi apple
Ellavie Ichlasa Amalia • 27 Mei 2019 12:12
Jakarta:Peneliti keamanan Filippo Cavallarin mempublikasikan cara untuk melewati fitur keamanan Gatekeeper pada macOS. Dia menyebutkan, celah ini masih tetap bisa digunakan bahkan setelah Apple merilis macOS 10.14.5 minggu lalu.
 
Gatekeeper adalah fitur pada macOS untuk memverifikasi aplikasi setelah ia diunduh. Fitur tersebut mencegah aplikasi dijalankan tanpa izin pengguna. Ketika pengguna mengunduh aplikasi dari luar Mac App Store, Gatekeeper akan memeriksa apakah aplikasi itu telah mendapat tanda verifikasi oleh Apple. Jika tidak ada tanda dari Apple, aplikasi itu tidak akan bisa dibuka tanpa izin langsung dari pengguna, lapor 9to5Mac.
 
Namun, dalam blog-nya, Cavallarin menjelaskan bahwa fitur Gatekeeper bisa dilewati. Dengan metode implementasi yang sekarang, Gatekeeper menganggap drive eksternal dan network share sebagai lokasi yang aman. Jadi, file yang ada di dalam lokasi itu akan dijalankan tanpa diperiksa.Dia lalu menjelaskan bahwa seorang pengguna bisa ditipu agar melakukan membuka network share, dan semua file yang ada di folder itu akan bisa dijalankan tanpa melewati Gatekeeper.

Bagaimana tanggapan anda mengenai artikel ini?


Cavallarin berkata, dia menginformasikan celah ini pada 22 Februari. Apple seharusnya menutup celah tersebut saat merilis macOS 10.14.5 minggu lalu. Namun, ketika update itu diluncurkan, celah keamanan ini masih tetap ada. Cavallarin juga mengatakan bahwa Apple telah berhenti membalas emailnya.
 
Dia memutuskan untuk mempublikasikan celah keamanan ini setelah jeda waktu 90 hari bagi Apple untuk menutup celah keamanan ini berakhir.
 

 

(ELL)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif