Marah karena Apple Lamban, Kode Serangan Java Mac Dibeberkan

Kendati dalam jumlah kecil, kalah jauh dibandingkan Windows, sistem operasi Mac sudah mulai menjadi korban serangan virus. Maka demi menarik perhatian Apple terhadap masalah sekuriti yang sudah lama ada di sistem operasi Mac OS X, seorang peneliti sekuriti telah mem-posting kode serangan yang mengungkap cacat tersebut.

Software, yang bisa digunakan oleh para hacker untuk menjalankan sistem tak resmi di sebuah Mac, tersebut di-posting Selasa lalu oleh Landon Fuller, seorang peneliti sekuriti di San Fransisco. Software ini mengungkap sebuah bug jahat di dalam software Java yang dikirimkan bersama Mac OS X. Bug ini sebenarnya telah diperbaiki oleh pencipta Java, Sun Microsystems, pada 3 Desember lalu. Namun Apple belum juga menyertakan perbaikan tersebut dalam update-update software-nya.

“Kelihatannya banyak masalah sekuriti Mac OS X diabaikan jika tingkat keparahan masalah tersebut tidak didemokan secara memadai,” begitu tulis Fuller dalam blog yang menjelaskan masalah tersebut. “Karena eksploitasi atas masalah ini tersedia secara bebas, dan kerentanan itu telah menjadi pengetahuan publik selama enam bulan, saya memutuskan untuk merilis bukti konsep yang saya miliki.”

Bukti kode konsep Fuller menjalankan software Say milik Mac untuk membuat komputer mengatakan “I'm executing an innocuous user process”, tetapi ini bisa diadaptasi oleh siapa pun untuk menjalankan program-program jahat di komputer.

Vendor security SecureMac menyarankan pengguna Mac untuk menonaktifkan Java di browser Web-nya sampai Apple memperbaiki masalah tersebut. "Kerentanan ini dapat dimanfaatkan untuk melakukan 'drive-by-downloads' yang umum dipakai untuk menginfeksi komputer dengan spyware, atau perintah acak lain dengan ijin pengguna yang mengeksekusinya,” tulis vendor tersebut dalam catatan di situs Web-nya. “Yang perlu dilakukan pengguna hanyalah mengunjungi sebuah halaman Web yang meng-host applet Java yang jahat.”

Apple tidak mengatakan kapan mereka berniat menambal (patch) bug tersebut. Namun jubir perusahaan tersebut menyebutkan, Apple "menyadari masalah tersebut dan sedang mengerjakan perbaikannya." Pekan lalu, perusahaan memang merilis update sekuriti untuk software Mac OS-nya.