MacOS Ketahuan Punya "Bug", Bisa Login sebagai Admin Tanpa Password

KOMPAS.com - Sistem operasi desktop terbaru Apple, MacOS High Sierra mulai bisa diunduh pada akhir November 2017 lalu. Namun kini, sebuah lubang keamanan (bug) besar ditemukan di sistem operasi yang menjalankan komputer dan laptop buatan Apple ini.

Bug ini terdapat di bagian User & Groups dari menu System Preferences, memungkinkan siapa saja mengakses kontrol administratif komputer, tanpa membutuhkan password.

Di komputer yang menjalankan MacOS High Sierra (entah itu Mac, MacBook Air, atau MacBook Pro) yang tidak terkunci, seseorang bisa mendapat akses root-user hanya dengan mengetik "root" di kolom "User Name", tanpa harus mengisi password.

Dengan demikian, sembarang orang jika menemukan komputer yang menjalankan MacOS High Sierra yang layarnya tidak terkunci, bisa mengutak-atik sistem tanpa membutuhkan password.

Ist Bug di MacOS High Sierra, bisa akses sebagai admin dengan mengetik root di User Name tanpa butuh password.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Lebih parah lagi, dikutip KompasTekno dari Mashable, jika setting screen sharing di komputer yang menjalankan MacOS High Sierra tersebut diaktifkan, maka hacker bisa menyerangnya secara remote (tanpa harus di depan komputer target).

Apple sendiri dikabarkan telah mengetahui bug ini dan sedang mengupayakan perbaikan.

"Kami sedang menyiapkan update software untuk mengatasi masalah ini," tulis pernyataan resmi Apple.

Untuk pencegahan sementara, Apple meminta pengguna mengubah setting agar root password mencegah akses tak dikenal ke Mac. Untuk melakukannya, Anda bisa mengunjungi halaman Apple Support di tautan berikut ini.