Menu

Apple Percepat Update Keamanan OS X Otomatisnya

Apple Percepat Update Keamanan OS X Otomatisnya

Sebuah masalah keamanan yang sangat kritis pada network time protocol (NTP) memaksa Apple untuk mempercepat update OS X otomatis untuk para penggunanya untuk pertama kalinya.

Para peneliti di Google menemukan cacat yang memungkinkan peretas jarak jauh “mengirimkan paket yang diciptakan dengan seksama yang dapat membanjiri penyangga muatan dan memungkinkan kode jahat dieksekusi”.

NTP adalah sebuah protokol umum yang sudah berhasil diretas sebelumnya, sehingga celah keamanan yang ada dapat menghasilkan serangan-serangan DDoS jarak jauh pada banyak sistem berbasis-UNIX, termasuk server-server Linux dan OS X.

Patrick Nielsen, peneliti keamanan senior di Kaspersky mengatakan bahwa cacat itu bukan barang baru dan sebarannya juga sangat luas, "Software ini diinstal pada segala hal dari gadget-gadget konsumen hingga infrastruktur-infrastruktur yang sangat penting; mudah saja untuk mengeksekusi kode berbahaya di pihak server maupun klien, sebuah situasi yang sangat ideal bagi worm-worm yang dapat menyebar dengan sangat cepat dengan menipu server-server dan kemudian semua klien mereka”.

Selain itu, banyak firewall tidak memblokir serangan-serangan terhadap server-server NTP, khususnya di jaringan-jaringan perusahaan.  

Pemerintah AS menganggapnya cukup serius untuk segera diatasi, dan untuk pertama kalinya Apple menyarankan kepada para pengguna Yosemite, Mountain Lion dan Mavericks untuk mengupdate "sesegera mungkin”.

os-x-ntp-patch

Padahal, beberapa tahun yang lalu, perusahaan itu mengintrodusir sebuah sistem update OS X otomatis yang tidak memerlukan tindakan pangguna sama sekali, dan memutuskan untuk menggunakannya untuk pertama kalinya dan selamanya sejak itu.

Jurubicara Apple mengatakan “update ini begitu halus dan sempurna. Ia bahkan tidak membutuhkan restart pada sistem”.•••

back to top