Keunggulan keamanan Apple perlahan-lahan berkurang
4 min read
SAN FRANSISCO – Benjamin Daines sedang menjelajah web ketika dia mengklik serangkaian link yang menjanjikan gambar pembaruan yang belum dirilis untuk sistem operasi komputernya.
Sebaliknya, sebuah jendela terbuka di layar dan perintah-perintah aneh dijalankan seolah-olah mesin itu berada di bawah kendali seseorang – atau sesuatu – yang lain.
Daines adalah korban a virus komputer.
Sakit kepala seperti ini jarang terjadi pada komputer yang dibuat oleh Microsoft Corp. (MSFT) sistem operasi Windows. Namun, Daines menggunakan Mac – Apple Computer Inc. (AAPL) mesin yang sering disebut-sebut kebal terhadap risiko tersebut.
Dia dan setidaknya satu orang lainnya yang mengeklik tautan tersebut terinfeksi oleh apa yang oleh pakar keamanan disebut sebagai virus pertama. Mac OS Xsistem operasi yang dikirimkan bersama setiap Mac yang terjual sejak tahun 2001 dan bertahan dari serangan gencar perangkat lunak perusak dirilis di internet dalam beberapa tahun terakhir.
“Ini menunjukkan kepada orang-orang bahwa apa pun jenis komputer yang Anda gunakan, Anda masih rentan terhadap serangan tertentu,” kata Daines, seorang insinyur kimia Inggris berusia 29 tahun yang pernah menganggap Mac kebal terhadap serangan semacam itu.
Status ikonik Apple, pertumbuhan pangsa pasar, dan adopsi mikroprosesor yang sama dengan yang digunakan pada mesin yang menjalankan Windows membuat Mac menjadi target yang lebih besar, beberapa pakar memperingatkan.
Peringatan terbaru Apple datang minggu lalu, ketika seorang peneliti di California Selatan melaporkan tujuh kerentanan baru.
Tom Ferris mengatakan situs web jahat dapat mengeksploitasi lubang tersebut tanpa sepengetahuan pengguna, sehingga berpotensi memungkinkan penjahat mengeksekusi kode dari jarak jauh dan mendapatkan akses ke kata sandi dan informasi sensitif lainnya.
Ferris mengatakan dia memperingatkan Apple mengenai kerentanan yang terjadi pada bulan Januari dan Februari dan bahwa perusahaan tersebut belum memperbaiki lubang yang ada, sehingga mendorongnya untuk membandingkan pembuat komputer yang berbasis di Cupertino tersebut dengan Microsoft tiga tahun lalu, ketika perusahaan perangkat lunak terbesar di dunia tersebut dikritik karena dianggap tidak bertanggung jawab. lambat. untuk menanggapi kelemahan produknya.
“Mereka tidak tahu bagaimana menangani keamanan, dan saya pikir Apple berada dalam situasi yang sama sekarang,” kata Ferris, yang juga merupakan pengguna Mac.
Pejabat Apple menunjuk pada catatan keamanan perusahaan yang buruk dan membantah klaim bahwa Mac OS X sekarang lebih rentan terhadap serangan dibandingkan di masa lalu.
Apple berencana untuk menambal lubang yang dilaporkan oleh Ferris pada pembaruan otomatis Mac OS X berikutnya, dan belum ada laporan bahwa lubang tersebut dieksploitasi, kata juru bicara Natalie Kerris. Dia tidak setuju bahwa kerentanan akan memungkinkan penjahat mengeksekusi kode pada mesin yang ditargetkan.
Pada infeksi Daines, bug dalam kode virus mencegahnya melakukan banyak kerusakan. Namun, beberapa file sistem operasinya telah dihapus, beberapa file baru dibuat, dan beberapa aplikasi, termasuk program perekaman audio, dilumpuhkan.
Di balik layar, virus juga berhasil membajak miliknya program pesan instan jadi file nakal itu ditembak ke 10 orang di daftar temannya.
“Banyak pengguna Mac yang menyangkal dan menutup mata terhadap pernyataan, ‘Tidak ada yang akan mempengaruhi kita,’” kata Neil Fryer, konsultan keamanan komputer yang bekerja untuk sebuah lembaga keuangan internasional di Inggris. “Saya tidak bisa mengatakan saya setuju dengan mereka.”
Fryer, yang juga pengguna Mac, mengatakan dia mulai mengambil tindakan pencegahan ekstra pada tahun lalu untuk memastikan dia tidak menjadi korban serangan. Dia menghabiskan lebih banyak waktu dibandingkan sebelumnya untuk memeriksa log keamanannya untuk mencari tanda-tanda penyusup, dan dia menggunakan firewall dan aplikasi keamanan tambahan, seperti yang dia lakukan dengan mesin berbasis Windows.
Di antara tanda-tanda lainnya, Mac menjadi target yang berkembang:
– Itu Institut SANS, sebuah organisasi keamanan komputer di Bethesda, Md., menambahkan Mac OS X ke dalam daftar 20 kerentanan Internet teratas tahun 2005. Ini adalah pertama kalinya Mac dimasukkan sejak para ahli mulai menyusun daftarnya pada tahun 2000.
— Minggu ini, SANS memperbarui daftar tersebut untuk memperingatkan adanya bug di Safari, browser web Mac, yang menurut kelompok tersebut dapat diserang oleh penjahat sebelum Apple dapat memperbaikinya.
– Jumlah kerentanan Mac yang ditemukan telah melonjak dalam beberapa tahun terakhir, dengan 81 ditemukan tahun lalu, naik dari 46 pada tahun 2004 dan 27 pada tahun 2003, menurut Basis Data Kerentanan Sumber Terbukayang dikelola oleh organisasi nirlaba yang melacak kerentanan keamanan di berbagai platform perangkat keras dan perangkat lunak.
– Kurang dari seminggu setelah Daines diserang pada pertengahan Februari, seorang peneliti keamanan komputer berusia 25 tahun merilis tiga worm jinak berbasis Mac untuk membuktikan bahwa kerentanan serius di Mac OS X dapat dieksploitasi. Apple bertanya pada pria itu, Kevin Finisterreuntuk menunda penerbitan kode hingga bug dapat diperbaiki.
Kerentanan Mac juga bisa meningkat seiring Apple beralih ke lini produk yang menggunakan mikroprosesor buatan Intel Corp. (INTC) dibuat, kata pakar keamanan.
Dengan Mac baru yang menggunakan prosesor yang sama dengan mesin berbasis Windows, akan lebih banyak orang yang mengetahui cara mengeksploitasi kelemahan mesin Apple dibandingkan sebelumnya, ketika mesin tersebut menggunakan chip PowerPC yang dibuat oleh IBM Corp. (IBM) dan Motorola Corp. (MOT) spin-off Freescale Semiconductor Inc. (FSL).
“Mereka menghilangkan keragaman genetik mereka,” kata konsultan keamanan independen Rodney Thayer. “Kekhawatirannya adalah kita akan menghadapi serangan-serangan baru.”
Bud Tribble, wakil presiden senior teknologi perangkat lunak Apple, tidak setuju.
“Semua hal yang telah kami lakukan untuk membuat Mac OS X aman masih relevan di Intel,” katanya.
Mac OS X, katanya, dirancang untuk langsung mengamankan Internet, tanpa memerlukan firewall atau perangkat lunak keamanan tambahan. Dia memuji Mac OS X karena memudahkan pengguna menginstal patch keamanan secara otomatis.
Dia mencatat bahwa sistem operasi itu berasal dari FreeBSD, perangkat lunak sumber terbuka yang dibangun dari awal untuk memberikan keamanan bagi komputer jaringan. Sejak didirikan pada awal tahun 1990an, UnixFreeBSD berbasiskan telah terus diuji oleh mahasiswa dan pakar keamanan komputer.
“Intinya adalah kami masih merasa lebih nyaman menggunakan Mac dibandingkan PC (Windows),” kata Alan Paller, direktur riset SANS.
Namun seperti yang dapat dibuktikan oleh Daines, tidak ada jaminan.
“Kami semua menunggu dengan napas tertahan untuk melihat apakah ada masalah yang akan terjadi dan juri masih belum bisa dihubungi,” kata Thayer, konsultan keamanan independen. “Saya rasa Anda tidak akan menemukan konsensus.”
