Marah oleh Apple Delay, Hacker Posts Mac Java Attack

Dalam upaya untuk menarik perhatian pada masalah keamanan lama dalam sistem operasi Apple Mac OS X, seorang peneliti keamanan telah memposting kode serangan yang mengeksploitasi cacat.

Perangkat lunak, yang dapat digunakan oleh peretas untuk menjalankan sistem yang tidak sah pada Mac, telah diposting Selasa oleh Landon Fuller, seorang peneliti keamanan di San Francisco. Ini mengeksploitasi bug jahat dalam perangkat lunak Java yang dikirimkan dengan Mac OS X. Bug ini diperbaiki oleh pencipta Java, Sun Microsystems, pada 3 Desember, tetapi Apple masih belum menyertakan perbaikan dalam pembaruan perangkat lunaknya.

"Sayangnya, tampaknya banyak masalah keamanan Mac OS X diabaikan jika tingkat keparahan masalah tidak ditunjukkan secara memadai, "tulis Fuller dalam posting blog yang menjelaskan masalah ini. "Karena fakta bahwa eksploitasi untuk masalah ini tersedia di alam liar, dan kerentanan telah menjadi pengetahuan publik selama enam bulan, saya telah memutuskan untuk merilis bukti konsep saya sendiri."

[Bacaan lebih lanjut: Cara menghapus perangkat lunak perusak dari PC Windows Anda Bukti kode konsep lengkap menjalankan perangkat lunak Mac's Say untuk membuat komputer mengatakan "Saya sedang menjalankan proses pengguna yang tidak berbahaya", tetapi dapat diadaptasi oleh penjahat untuk menjalankan program jahat di komputer.

Vendor keamanan SecureMac menyarankan pengguna Mac untuk menonaktifkan Java di browser Web mereka sampai Apple memperbaiki masalahnya. "Kerentanan ini dapat dimanfaatkan untuk melakukan 'drive-by-downloads' yang biasa digunakan sebagai sarana untuk menginfeksi komputer dengan spyware, atau perintah sewenang-wenang dengan izin dari pengguna yang mengeksekusi," kata perusahaan itu dalam catatan di situs Web-nya. "Yang harus dilakukan pengguna hanyalah mengunjungi laman web yang menghosting applet Java berbahaya untuk dieksploitasi."

Apple tidak akan mengatakan kapan berencana untuk mem-patch bug, tetapi seorang juru bicara perusahaan mengatakan pada hari Rabu bahwa Apple "sadar akan masalah dan kami sedang bekerja memperbaiki. " Perusahaan ini merilis pembaruan keamanan untuk perangkat lunak Mac OS-nya minggu lalu.