Masih ingat dengan Google Project Zero? Ya, proyek Google yang satu ini bertujuan untuk mencari beragam bug yang bisa menyebabkan celah keamanan. Bug yang dicari bervariasi, mulai dari bug yang kecil hingga bug yang paling parah sekalipun.
Tak tanggung-tanggung, perusahaan besar seperti Microsoft juga pernah kena “semprit” ketika tim Google Project Zero menemukan bug. Tim Google Project Zero akan melaporkan bug ini ke perusahaan terkait, dan bug tersebut harus diperbaiki dalam waktu 90 hari. Jika masih belum diperbaiki, maka bug tersebut akan dibeberkan ke publik.
Kali ini yang menjadi target adalah macOS dari Apple. Ya, tim Google Project Zero telah berhasil menemukan bug berupa celah keamanan di kernel macOS. Mereka sudah melaporkan hal ini ke Apple pada bulan November 2018 yang lalu. Kini tenggat waktu 90 hari sudah lewat, dan bug tersebut belum diperbaiki oleh Apple. Alhasil, bug tersebut dibeberkan ke publik.
Separah apa sih bug tersebut? Menurut Google, bug tersebut membuat orang lain (attacker) bisa mengubah atau memodifikasi file sistem image yang dimiliki oleh pengguna tanpa sepengetahuan virtual management subsystem yang adai di sistem macOS.
Tentu hal ini termasuk parah karena hacker bisa mengotak atik file system image tanpa sepengetahuan pengguna. Untuk saat ini bug tersebut belum diperbaiki oleh Apple, dan kamu mau tak mau hanya bisa menunggu Apple merilis perbaikan tersebut. Untuk sementara, pastikan kamu tidak mengunjungi situs web mencurigakan, mengunduh file dari pihak yang tidak terpercaya, dan lain sebagainya.
via MacRumors
