Menu

Retak Keamanan ‘Rootpipe’ pada OS X Yosemite Belum Tuntas Diperbaiki

Retak Keamanan ‘Rootpipe’ pada OS X Yosemite Belum Tuntas Diperbaiki

Sebuah backdoor berjuluk “Rootpipe” pada berbagai versi Mac OS X, atau cacat keamanan yang bisa memberi akses penuh kepada para peretas untuk memasuki sebuah Mac tanpa otentikasi, seharusnya sudah dibereskan oleh Apple melalui update OS X 10.10.3 pada bulan ketika cacat itu muncul untuk pertama kalinya.

Tetapi tampaknya tambalan ini tidak benar-benar menutup retakan keamanan itu, begitu menurut laporan The Hacker News, karena komputer-komputer Yosemite masih tetap rentan terhadap serangan-serangan berbasis-Rootpipe. Selain itu, semua Mac yang menggunakan OS X 10.9 ke atas belum ditambal dan seperti tidak akan pernah. 

Mantan staf  NSA yang kini bekerja sebagai Direktur Litbang Synack Patrick Wardle menemukan satu cara baru untuk menggunakan serangan Rootpipe bahkan setelah tambalan Yosemite terbaru diluncurkan. Eksekutif ini memberitahu Apple tentang hal ini, dan  tidak mengungkapkan code yang digunakan dalam serangan-serangan itu, karena perusahaan itu diharapkan akan melakukan perbaikan lengkap untuk mengatasi masalah ini.  

Emil Kvarnhammar sudah menemukan serangan Rootpipe sejak bulan Oktober tahun lalu, dan memberitahu Apple tentang kerentanan itu. Peretas ini baru  mengungkapkan informasi ini setelah perusahaan itu merilis satu update untuk menambal retakan itu.  

Kvarnhammar juga mengungkapkan bahwa Apple “mengindikasikan bahwa masalah ini menuntutnya untuk melakukan sejumlah perubahan di pihak mereka, dan bahwa mereka tidak akan menyediakan dukungan perbaikan keamanan untuk versi 10.9.x dan versi-versi sebelumnya.”•••

back to top