Apple Belum Juga Perbaiki Celah Pembobol Password

Memanfaatkan bug itu, para peneliti mencoba memasukkan aplikasi palsu ke Apple Store. Sebenarnya toko aplikasi Apple memberlakukan penyortiran ketat dan menandai setiap aplikasi sebagai untrusted.

Tapi ternyata aplikasi palsu itu berhasil masuk dengan mudah, tanpa membuat alarm keamanan Apple berbunyi. Selain itu, aplikasi mereka berhasil menembus Keychain dan Sandbox yang sejatinya berfungsi mengamankan akses menuju kontak dan data rahasia milik aplikasi lain.

"Kami benar-benar menjebol layanan Keychain, yang biasa dipakai meyimpan password serta data rahasia lainnya, dan kontainer sandbox di OS X. Kami juga menemukan kelemahan baru dalam mekanisme komunikasi antar aplikasi di OS X serta iOS," terang pimpinan proyek penelitian itu Luyi Xing.

Dia menambahkan, dari uji coba tersebut mereka berhasil mendapatkan data-data perbankan, token iCloud, password-password yang tersimpan di OS X 10.10.3.

Dilansir KompasTekno dari 9to5Mac, Kamis (18/6/2015), tim penelitian itu tidak tinggal diam. Pada Oktober 2014 silam, mereka telah melaporkan keberadaan bug yang diberi nama Xara itu. Apple pun menerimanya dan berjanji akan melakukan perbaikan dalam waktu 6 bulan.

Februari lalu, raksasa teknologi itu sempat meminta copy makalah berisi penjelasan tentang Xara. Meskipun demikian, kelemahan tersebut tetap belum diperbaiki hingga sekarang.

Agar terhindar dari potensi serangan Xara, ada baiknya pengguna iOS dan OS X berhati-hati ketika mengunduh aplikasi. Jauhi aplikasi yang tidak jelas siapa pengembangnya.