OS X Apple tiba-tiba tidak begitu aman

Kerentanan baru yang serius di Apple Computer Inc Peramban web Safari dan worm baru yang menargetkan sistem operasi OS X Apple telah meningkatkan kesadaran akan semakin banyaknya ancaman terhadap komputer yang tidak menjalankan sistem operasi Windows.

Perusahaan keamanan dan antivirus mengeluarkan peringatan pada tanggal 21 Februari tentang lubang baru yang berbahaya di browser Safari yang memungkinkan penyerang memasang kode berbahaya di Apple OSX sistem tanpa interaksi pengguna.

Peringatan ini menyusul berita tentang banyaknya kode berbahaya untuk OS X dalam seminggu terakhir, termasuk worm baru yang dikenal sebagai “Leap” dan “Ingtana.”

Ancaman baru ini dapat mengubah cara pandang sebagian pengguna Internet, terutama yang menggunakan platform Mac, terhadap keamanan, kata Graham Cluley, konsultan teknologi senior di perusahaan antivirus. Sophos PLC di Inggris.

Bug browser web Safari ada pada fitur bernama Open Safe Files yang diaktifkan secara default.

Dengan fitur ini, file seperti arsip zip dan file film dapat dibuka dan dilihat secara otomatis.

Penyerang dapat menggunakan celah keamanan pada fitur tersebut untuk menjalankan program jahat pada sistem OS X tanpa masukan apa pun dari pengguna komputer, menurut Johannes UllrichCTO dari SANS Internet Storm Center.

“Ini cukup serius. Eksploitasinya sangat sepele,” katanya.

Tidak ada serangan yang menargetkan lubang tersebut yang teridentifikasi hingga hari Selasa, namun peretas jahat dapat dengan mudah menggunakannya untuk menanam program jahat di sistem Mac, atau mengambil informasi dari sistem tersebut, kata Ullrich.

“Apple memperhatikan keamanan dengan sangat serius,” kata seorang juru bicara kepada eWEEK. “Kami sedang mencari solusi agar hal ini tidak menjadi sesuatu yang dapat mempengaruhi pelanggan.”

Perusahaan menyarankan pengguna Mac untuk hanya menerima file dari penyedia dan situs web yang mereka kenal dan percayai, kata juru bicara tersebut.

Berita tentang lubang Safari mengikuti parade serangan baru non-Windows yang dimulai pada 16 Februari ketika pakar keamanan mengidentifikasi Leap.A, virus pertama untuk sistem operasi OS X Apple.

Bug tersebut menyebar ke seluruh pesan instan iChat Apple dan mencegah beberapa aplikasi Mac dimuat.

Worm OS X baru, yang disebut Ingtana, muncul pada tanggal 17 Februari, dengan dua varian lagi muncul pada tanggal 21 Februari.

Ingtana adalah worm pembuktian konsep yang menyebar di antara Mac yang menjalankan OS X versi 10.4 melalui koneksi nirkabel Bluetooth.

Worm ini menggunakan lubang Bluetooth yang dikenal dan ditambal yang disebut kerentanan OBEX Push, menurut perusahaan antivirus F-Secure Corp. di Helsinki, Finlandia.

Ancaman baru ini menyebabkan kebingungan di kalangan pengguna Mac yang tidak terbiasa dengan peringatan keamanan yang sudah lama dikenal oleh pengguna Windows.

Misalnya, pengguna Mac bingung tentang definisi ISC tentang “interaksi pengguna”, sehubungan dengan lubang Safari, kata Ullrich.

ISC mendefinisikan “tidak ada interaksi pengguna” sebagai eksploitasi yang tidak mengharuskan pengguna komputer melakukan tindakan tertentu agar terinfeksi – seperti membuka lampiran file atau mengklik tautan web.

Namun, Apple, seperti Microsoft, memandang frasa “tidak ada interaksi pengguna” sebagai eksploitasi yang dapat bekerja bahkan pada komputer yang tidak digunakan dan tanpa pengawasan manusia, kata Ullrich.

“Ini masalah lama di sisi pengguna Windows. Mereka menganggap (ancaman) tidak serius jika memerlukan interaksi pengguna, seperti mengunjungi situs web jahat,” ujarnya.

Pengguna Apple Mac juga mengajukan keberatan serupa kepada Sophos atas deskripsi perusahaan mengenai worm Leap, kata Cluley.

Pengguna OS X adalah kelompok yang bersemangat – terkadang evangelis – yang terkadang menafsirkan peringatan keamanan tentang sistem operasi mereka sebagai plot gelap oleh pendukung Windows untuk mendiskreditkan platform tersebut, kata Cluley.

“Saya pikir masalahnya adalah orang-orang menyukai Apple Mac. Dan mereka menganggapnya lebih baik daripada Windows. Itu pilihan minoritas, tapi ada satu (pengguna Mac) yang ingin mempertahankannya,” ujarnya.

Apple OS X memiliki fitur keamanan signifikan yang terpasang di dalamnya, termasuk firewall dan fitur pembaruan otomatis yang baru-baru ini menjadi standar pada platform Windows, kata Ullrich.

OS X juga memisahkan peran pengguna lebih baik dibandingkan Windows, sehingga pengguna cenderung tidak masuk sebagai administrator yang dapat mengambil tindakan apa pun pada sistem operasi, katanya.

Namun, serangkaian peringatan keamanan akan mendorong beberapa orang untuk mengevaluasi kembali postur keamanan Mac, kata Ullrich.

“Saya pikir pengguna Mac semakin merasakan kesulitan. Mereka menyadari bahwa mereka juga rentan,” katanya.

Vendor antivirus telah memperingatkan bahwa ancaman baru ini tidak terlalu mengkhawatirkan sebagian besar pengguna Internet.

“Ini benar-benar sebuah peringatan. Ini bukan sesuatu yang akan menimbulkan masalah serius bagi siapa pun,” kata Cluley.

Pengguna Mac OS X harus mulai melakukan hal-hal yang telah disarankan kepada pengguna Windows selama bertahun-tahun: mengunduh dan menginstal pembaruan keamanan rutin, menggunakan firewall desktop, dan menginstal perangkat lunak antivirus, kata Cluley.

“Peluang untuk menghadapi salah satu ancaman (OS X) ini rendah. Namun bukan berarti Anda tidak perlu menganggap serius keamanan,” katanya.

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2006 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Dilarang memperbanyak seluruh atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc.