Kompas.com - 02/03/2014, 10:25 WIB
ilustrasi ilustrasi
|
EditorWicak Hidayat

KOMPAS.com - Pada Jumat (21/2/2014) lalu, Apple merilis patch untuk memperbaiki sistem operasi mobile-nya. Namun, update tersebut malah justru membuka celah keamanan pada software desktop milik Apple, OS X.

Seorang peneliti dari CrowdStrike melakukan metode reverese engineered pada update SSL security dalam iOS versi 7.0.6. Dalam update tersebut ditemukan bug yang diberi nama "Gotofail."

Dengan adanya bug tersebut, hacker bisa menyerang lubang keamanan dengan membypass protokol verifikasi keamanan SSL/TLS standar, yang digunakan untuk mengenkripsi komunikasi online.

"Gotofail" bisa juga berasal dari endpoint terpercaya, seperti provider layanan email, dan mencegat lalu-lintas yang terenkripsi sebelum mencapai server. Tak hanya mencegat, hacker juga bisa memodifikasi data.

Dengan pendekatan seperti itu, pencuri data bisa mencegat aliran informasi dari komputer dan koneksi jaringan, termasuk melalui sinyal Wi-Fi di tempat-tempat umum, seperti restoran dan cafe.

Namun, patch yang dirilis Apple hanya ditujukan bagi pengguna mobile, sementara sistem operasi OS X juga ternyata rawan terhadap serangan tersebut. Menurut CrowdStrike, seperti dikutip dari Recode (23/2/2014), beberapa aplikasi yang bisa diserang "Gotofail" antara lain browser Safari, aplikasi Mail, Apple’s Calendar, FaceTime, Keynote, iBooks, serta klien Twitter Mac desktop.

Pada Sabtu (22/2/2014), Apple mengatakan telah mengetahui lubang keamanan tersebut. Pihaknya kini telah menyiapkan tambalan untuk lubang keamanan tersebut.

Pada Selasa (25/2/2014), Apple telah merilis patch OSX 10.9.2 untuk memperbaiki lubang keamanan dalam versi sebelumnya. Update ini ditujukan bagi pengguna OS X 10.9 Mavericks. Apple juga menawarkan update keamanan untuk pengguna Mac dengan OS 10.7 Lion dan OS X 10.8 Mountain Lion.

Selain menambal lubang keamanan, dalam update tersebut Apple juga memberikan fitur baru, seperti FaceTime Audio untuk Mac, opsi blokir baru dalam iMessage dan FaceTime, dukungan call waiting untuk FaceTime, peningkatan AutoFill, serta beberapa perbaikan bug lain.



Sumber Recode

Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X