Waspada, Ada Bug di macOS yang Bisa Jebol Data Pribadi!

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Jakarta – Ada celah keamanan pada Apple macOS, menurut temuan tim intelijen ancaman Microsoft.

Setelah penyelidikan lebih lanjut, ditemukan bahwa bug ini terjadi pada alat pencarian Spotlight, yang memberikan akses ke data pribadi kepada pengguna tak dikenal.

“Spotlight”, yang dapat mengganggu sistem perlindungan data pribadi Apple, yang juga dikenal sebagai Transparency, Consent, and Control (TCC), adalah masalah utama dalam kasus ini.

Spotlight plugin sendiri adalah bagian penting yang membantu pencarian indeks aplikasi dalam lingkungan sandbox.

Celah keamaanan ini dapat memudahkan penyerang melakukan eksploitasi plug in dari sistem Spotlight yang ada.

Tim peneliti dari Microsoft telah menemukan metode untuk memanipulasi plugin hasil buatan fitur AI dengan mendapatkan akses ke cached data.

Dilansir Ubergizmo, Minggu (3/8/2025), beberapa ancaman yang mungkin terjadi atas pemanfaatan celah plugin ini di antaranya:

• Kebocoran data lokasi akurat
• Kebocoran metadata video dan foto
• Kebocoran data rekam muka dari fitur facial recognition di aplikasi Photos
• Kebocoran data riwayat pencarian
• Kebocoran data ringkasan hasil buatan AI seperti isi email
• Kebocoran data setelan dan preferensi pengguna

Microsoft menyatakan bahwa kerentenan pembobolan ini belum digunakan secara teratur, meskipun temuan ini dianggap serius.

Berdasarkan pengungkapan yang terukur, Microsoft telah memberikan hasilnya kepada Apple untuk membantu mereka menyelesaikan masalah ini segera.

Pada 31 Maret 2025, Apple telah merilis perbaikan pada sebagian besar macOS 15.4 dan iOS 18.4 untuk meningkatkan perlindungan data pengguna.

Menurut dokumentasi keamanan Apple, prosedur keamanan tersebut secara khusus berkonsentrasi pada peningkatan sistem untuk menangani jenis data tertentu, yang membantu menjamin pengendalian lebih ketat terhadap plugin.

Selain perbaikan Spotlight, Apple terjun langsung dalam menangani kerentanan validasi tautan simbolik dan manajemen sistem negara.

Pada akhirnya, insiden ini menunjukkan pentingnya kolaborasi antar perusahaan agar dapat saling mengingatkan terkait adanya ancaman keamanan yang luput dari pantauan, khususnya pada platform dengan dukungan AI dan machine learning.

Teruntuk para pengguna, kamu tidak perlu memastikan ulang apakah perangkatmu memiliki sistem keamanan terbaru. Permasalahan ini sudah terselesaikan atas tanggapan sigap yang diberikan Apple dalam upaya mencegah kerentanan menjadi celah penyerangan.

Tetap Hati-Hati dalam Menjaga Keamanan Data Pribadi

Meskipun masalah keamanan data Apple telah diselesaikan, banyak penipuan yang menggunakan fitur AI yang beredar di internet belakangan ini.

Teknologi Deepfake yang berkembang pesat telah membuka jalan bagi orang-orang jahat dan jahil.

Pelaku sudah tidak perlu melalui rentetan proses hacking yang terbilang sulit untuk melakukan penipuan berbasis hacking.

Dengan mengunggah foto ke internet, pelaku dapat meniru dan berpura-pura sebagai kerabat dekat korban, lalu melakukan penipuan seperti, “Tolong transfer! mama kecelakaan, butuh biaya perawatan.”

Teknologi penanganan serangan skala besar mulai dikembangkan untuk menangani masalah ini. Namun, ini hanya dapat digunakan oleh perusahaan.

Teknologi ini akan melakukan deteksi wajah maupun suara untuk mengklasifikasikan apakah gambar dan video ini asli atau terdapat campur tangan buatan AI.

Sumber Liputan6