Apple baru saja merilis pembaruan keamanan untuk memperbaiki bug keamanan root di macOS High Sierra. Detail tambalan telah diperbarui di Apple situs web dukungan.
Sesuai Apple, “Keamanan adalah prioritas utama untuk setiap produk Apple, dan sayangnya kami tersandung dengan rilis macOS ini.
Ketika teknisi keamanan kami mengetahui masalah ini Selasa sore, kami segera mulai mengerjakan pembaruan yang menutup celah keamanan. Pagi ini, mulai pukul 8:00, pembaruan tersedia untuk diunduh, dan mulai hari ini akan diinstal secara otomatis di semua sistem yang menjalankan versi terbaru (10.13.1) macOS High Sierra.
Kami sangat menyesali kesalahan ini dan kami meminta maaf kepada semua pengguna Mac, baik karena merilis dengan kerentanan ini dan atas kekhawatiran yang ditimbulkannya. Pelanggan kami layak mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi.”
Lihat juga: Amankan Mac Anda dengan Systweak Antimalware
Cacat keamanan root ini memungkinkan siapa saja untuk mengakses Mac sebagai admin dan belum diterima dengan baik oleh pengguna, karena admin memiliki akses penuh ke semuanya, seperti izin baca/tulis pada semua file di Mac, termasuk sistem file.
Apple dengan cepat memperbaiki masalah ini. Pembaruan keamanan baru untuk Mac sekarang tersedia untuk diunduh dan diinstal. Patch ini akan diunduh secara otomatis pada sistem Mac yang menjalankan versi terbaru (10.13.1) dari sistem operasi.
Inilah cara Anda dapat memperbaiki root/kerentanan di MacOS High Sierra:
Jika Anda menjalankan MacOS High Sierra, Anda dapat mengikuti langkah-langkah di bawah ini:
Klik Apple di paling kiri bilah menu.
Jangan nonaktifkan Pengguna Root. Itu hanya menghapus kata sandi dan memungkinkan eksploitasi berfungsi lagi.
Lihat juga: Apa itu Phishing dan Bagaimana Cara Menyelamatkan Sistem Anda Darinya
Alur itu diungkapkan oleh pengembang perangkat lunak Lemi Orhan Ergin. Kemudian, Mr Ergin menerbitkan sebuah pos di Medium membela keputusannya.
“Saya bukan peretas, atau spesialis keamanan,” tulisnya.
“Saya hanya fokus pada praktik pengkodean yang aman saat memprogram, tetapi saya tidak pernah bisa menyebut diri saya seorang spesialis keamanan.”
Dia mengatakan, rekan-rekannya di perusahaan pembayaran Iyzico memberi tahu Apple tentang kekurangan tersebut pada 23 November. Ini sebelumnya telah dibahas di forum dukungan Apple terbuka pada 13 November – meskipun pengguna menggambarkan masalah ini lebih seperti fitur daripada bug serius.