Waspada, Ada Bug di macOS yang Bisa Jebol Data Pribadi!

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Jakarta – Ada celah keamanan pada Apple macOS, menurut temuan tim intelijen ancaman Microsoft.

Setelah penyelidikan lebih lanjut, ditemukan bahwa bug ini terjadi pada alat pencarian Spotlight, yang memberikan akses ke data pribadi kepada pengguna tak dikenal.

“Spotlight”, yang dapat mengganggu sistem perlindungan data pribadi Apple, yang juga dikenal sebagai Transparency, Consent, and Control (TCC), adalah masalah utama dalam kasus ini.

Spotlight plugin sendiri adalah bagian penting yang membantu pencarian indeks aplikasi dalam lingkungan sandbox.

Celah keamaanan ini dapat memudahkan penyerang melakukan eksploitasi plug in dari sistem Spotlight yang ada.

Tim peneliti dari Microsoft telah menemukan metode untuk memanipulasi plugin hasil buatan fitur AI dengan mendapatkan akses ke cached data.

Dilansir Ubergizmo, Minggu (3/8/2025), beberapa ancaman yang mungkin terjadi atas pemanfaatan celah plugin ini di antaranya:

  • Kebocoran data lokasi akurat
  • Kebocoran metadata video dan foto
  • Kebocoran data rekam muka dari fitur facial recognition di aplikasi Photos
  • Kebocoran data riwayat pencarian
  • Kebocoran data ringkasan hasil buatan AI seperti isi email
  • Kebocoran data setelan dan preferensi pengguna

Microsoft menyatakan bahwa kerentenan pembobolan ini belum digunakan secara teratur, meskipun temuan ini dianggap serius.

Berdasarkan pengungkapan yang terukur, Microsoft telah memberikan hasilnya kepada Apple untuk membantu mereka menyelesaikan masalah ini segera.

Pada 31 Maret 2025, Apple telah merilis perbaikan pada sebagian besar macOS 15.4 dan iOS 18.4 untuk meningkatkan perlindungan data pengguna.

Menurut dokumentasi keamanan Apple, prosedur keamanan tersebut secara khusus berkonsentrasi pada peningkatan sistem untuk menangani jenis data tertentu, yang membantu menjamin pengendalian lebih ketat terhadap plugin.

Selain perbaikan Spotlight, Apple terjun langsung dalam menangani kerentanan validasi tautan simbolik dan manajemen sistem negara.

Pada akhirnya, insiden ini menunjukkan pentingnya kolaborasi antar perusahaan agar dapat saling mengingatkan terkait adanya ancaman keamanan yang luput dari pantauan, khususnya pada platform dengan dukungan AI dan machine learning.

Teruntuk para pengguna, kamu tidak perlu memastikan ulang apakah perangkatmu memiliki sistem keamanan terbaru. Permasalahan ini sudah terselesaikan atas tanggapan sigap yang diberikan Apple dalam upaya mencegah kerentanan menjadi celah penyerangan.

Tetap Hati-Hati dalam Menjaga Keamanan Data Pribadi

Meskipun masalah keamanan data Apple telah diselesaikan, banyak penipuan yang menggunakan fitur AI yang beredar di internet belakangan ini.

Teknologi Deepfake yang berkembang pesat telah membuka jalan bagi orang-orang jahat dan jahil.

Pelaku sudah tidak perlu melalui rentetan proses hacking yang terbilang sulit untuk melakukan penipuan berbasis hacking.

Dengan mengunggah foto ke internet, pelaku dapat meniru dan berpura-pura sebagai kerabat dekat korban, lalu melakukan penipuan seperti, “Tolong transfer! mama kecelakaan, butuh biaya perawatan.”

Teknologi penanganan serangan skala besar mulai dikembangkan untuk menangani masalah ini. Namun, ini hanya dapat digunakan oleh perusahaan.

Teknologi ini akan melakukan deteksi wajah maupun suara untuk mengklasifikasikan apakah gambar dan video ini asli atau terdapat campur tangan buatan AI.

Sumber Liputan6

Aris Satria

Seorang Siswa SMK di Tanjung Priok Disiram Air Keras, Pelaku Sesama Pelajar

Foto: Ilustrasi air keras (Getty Images/iStockphoto/victorass88) Jakarta - Seorang siswa sekolah menengah kejuruan di Tanjung…

4 hours

Menlu Pastikan Indonesia Akan Segera Kirim Bantuan 10 Ribu Ton Beras ke Palestina

Menteri Luar Negeri (Menlu) RI Sugiono menyampaikan orasinya pada Aksi Bela Palestina di Monumen Nasional…

4 hours

OJK Akan Tinjau Ulang Aturan Rekening Dormant, Ini Tujuannya

Tulisan OJK terpampang di Kantor Otoritas Jasa Keuangan (OJK), Jakarta. (Liputan6.com/Angga Yuniar) Bandung- Untuk menjaga…

6 hours

Mengenang Sosok Marsma TNI Fajar Adrianto di Mata Para Jenderal

Jenazah Marsma TNI Fajar Adrianto Tiba di Rumah Duka (Lizsa Egeham/Liputan6.com) Jakarta - Wakil Kepala…

6 hours

Sebuah Mobil Tabrak Truk Tronton di Tol Cipali, Sebanyak 3 Orang Tewas

Foto: Ilustrasi kecelakaan (Thinkstock/assistantua) Cirebon - Di jalur Tol Cikopo-Palimanan (Cipali), terjadi kecelakaan lalu lintas…

7 hours

Heboh Seorang Pria Teriak Ada Bom Bikin 181 Penumpang Lion Air Ganti Pesawat

Foto: Ilustrasi (Getty Images/Vadimborkin) Jakarta - Di pesawat Lion Air rute Jakarta-Kualanamu, seorang pria berinisial…

7 hours