Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

KOMPAS.com - Sistem operasi (OS) desktop bikinan Apple, macOS dilaporkan memiliki celah keamanan berbahaya alias bug. Bug tersebut memungkinkan peretas (hacker) mengambil alih komputer lewat aplikasi Zoom.

Laporan bug pertama kali diungkap oleh spesialis keamanan Mac, Patrick Wardle pada konferensi peretasan Def Con di Las Vegas, Jumat pekan lalu. Wardle adalah pendiri Objective-See Foundation, sebuah organisasi nirlaba yang menciptakan alat keamanan sumber terbuka untuk macOS.

Dalam laporannya, Wardle menyebutkan bahwa hacker menargetkan penginstal Zoom (Zoom Installer) untuk mengabil alih komputer berbasis macOS.

Baca juga: Aplikasi Zoom Bakal Tak Bisa Lagi Dipakai di Chromebook

Penginstal untuk aplikasi Zoom ini sedianya perlu dijalankan dengan izin pengguna khusus seperti memasukkan password, saat ingin menginstal aplikasi Zoom ke komputer pengguna.

Saat sudah terpasang, ketika Zoom mengeluarkan pembaruan (update), installer Zoom akan menginstal paket pembaruan baru setelah memeriksa bahwa itu telah ditandatangani secara kriptografis oleh Zoom.

Masalahnya, dengan metode pemeriksaan tersebut, hacker dapat "menipu" Zoom untuk menginstal program jahat (malicious software/malware) alih-alih paket pembaruannya. Caranya dengan meletakkan tanda tangan kriptografi Zoom pada malware.

Setelah mengelabui installer Zoom untuk menginstal malware, hacker dapat memperoleh akses lebih lanjut ke sistem pengguna. Termasuk mode "Superuser" yang memungkinkan hacker memodifikasi, menghapus, atau menambahkan file di komputer.

Baca juga: Cara Ganti Background Zoom di Android, iPhone, dan Laptop

Wardle telah melaporkan bug pada installer Zoom ini kepada Zoom sejak Desember 2021.

Dalam sebuah pernyataan kepada The Verge, kepala humas keamanan dan privasi Zoom, Matt Nagel mengatakan bahwa pihaknya telah mengetahui bug tersebut dan sedang mengatasinya.

"Kami menyadari kerentanan yang baru dilaporkan dalam pembaruan otomatis Zoom untuk macOS dan sedang bekerja keras untuk mengatasinya," kata Nagel.