MAJALAH ICT – Jakarta. Apple akan menambal kerentanan keamanan serius dalam software Mac OS yang memungkinkan hacker mendapatkan kontrol penuh dari komputer korban. Sebagaimana pernah disampaikan peneliti keamanan Stefan Esser, Juli lalu, bug kebocoran yang ada sekarang dieksploitasi oleh hacker untuk menginfeksi korban Mac dan MacBook dengan adware.
Pemanfaatan kerentanan oleh hacker ditemukan oleh para peneliti di Malwarebytes minggu ini. Hal itu pula yang mendorong Apple mengambil tindakan dan akan segera menambal bug yang memungkinkan hacker untuk memperoleh izin masuk ke root tanpa perlu password.
The Guardian mengklaim bahwa Apple telah "mengambil langkah-langkah sementara untuk mencegah eksploitasi lebih lanjut dari kerentanan, termasuk mencabut mandat dari pengembang yang menggunakannya, dan termasuk aplikasi yang tidak ada dalam daftar perusahaan yang secara teratur memperbaharui dari malware".
Para hacker yang ditemukan mengeksploitasi kerentanan keamanan menggunakannya untuk menginstal versi VSearch dan Genio adware, bersama salinan aplikasi MacKeeper. Hasilnya adalah korban dikenakan iklan pop-up secara terus-menerus, sementara pencarian online akan diarahkan untuk menghasilkan pendapatan untuk penyerang.
Yang disebut kerentanan yang ditemukan oleh Esser saat unpatched di Mac OS X Yosemite, tapi anehnya hal itu telah ditambal dalam versi beta dari Mac OS X El Capitan yang beberapa pelanggan Apple telah mengujinya menjelang rilis akhir bulan depan. Kerentanan ini berhubungan dengan sistem kesalahan-logging baru saat Apple memperkenalkan Mac OS X Yosemite.