Setiap perangkat lunak memiliki kelemahan keamanan, sebagian besar dan sebagian kecil. Apa yang tidak dimiliki sebagian besar perangkat lunak adalah kelemahan keamanan yang mungkin juga disebut pengawasan yang membawa malapetaka yang menyebabkan pengalaman buruk bagi pengguna, dan PR yang memalukan bagi perusahaan.
‘Bug’ di macOS High Sierra Apple adalah jenis yang terakhir. Peneliti keamanan kemarin mengungkapkan bug di High Sierra yang memungkinkan siapa saja meretasnya dan mendapatkan hak istimewa ‘root’. Tapi itu bahkan bukan bagian terburuknya, itu adalah metode yang sangat mudah yang membuat ‘bug’ ini menjadi pengawasan besar-besaran dari Apple – sebuah perusahaan yang, omong-omong, dikenal menjaga keamanan lebih serius daripada siapa pun dalam elektronik konsumen.
Rupanya, siapa pun yang mendapat prompt untuk masuk ke Mac yang menjalankan High Sierra dengan banyak akun pengguna cukup memasukkan ‘root’ sebagai nama pengguna, biarkan bidang kata sandi kosong dan tekan tombol buka kunci dua kali. Itu saja, mereka masuk. Dan tidak hanya ‘masuk’, mereka memiliki hak istimewa ‘root’ pada sistem, menjadikannya rongsokan kereta seukuran kampus pesawat ruang angkasa baru Apple. Kecuali dalam kasus ini, Apple kurang memperhatikan detail yang menjadi berita.
Peneliti keamanan telah mengklaim bahwa bug tersebut akan ditemukan lebih awal jika Apple memiliki program bug-bounty untuk macOS (perusahaan hanya memiliki satu untuk iOS saat ini).
Apple, pada bagiannya, telah mengkonfirmasi masalah tersebut, dan telah menjanjikan perbaikan – “Kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini” , kata juru bicara perusahaan.
Sementara itu, pengguna dapat menambahkan kata sandi root ke Mac mereka untuk melindungi diri mereka dari bug yang menakutkan dan layak untuk telapak tangan yang berhasil menyusup ke macOS. Apple memiliki instruksi resmi untuk melakukan hal itu di situs web dukungan mereka.