KOMPAS.com - Google Project Zero kembali
mempublikasikan kelemahan di dalam sistem operasi yang ditelitinya. Kali
ini, giliran Apple OS X yang kelemahannya dibocorkan ke publik.
Selama dua hari ke belakang, seperti dikutip KompasTekno dari Ars Technica,
Sabtu (24/1/2015), Project Zero mengungkap tiga kelemahan sistem
operasi tersebut. Namun ketiganya tidak berada di tingkat kritis.
Potensi bahayanya adalah peretas bisa masuk memanfaatkan celah
keamanan itu, namun mereka masih membutuhkan akses khusus. Serangan yang
mereka lakukan harus dikombinasikan dengan serangan yang bisa mengubah
hak akses menjadi setingkat admin.
Google, seperti yang dilakukannya pada Microsoft,
mempublikasikan detail kelemahan dan cara untuk bisa
mengeksploitasinya. Peretas berpengalaman akan bisa menyelipkan malware
hanya dengan membaca detail kelemahan itu.
Kelemahan sistem OS X itu telah dilaporkan Google kepada Apple sejak
20, 21, dan 23 Oktober 2014. Ketiga laporan telah melewati tenggat
waktu, sehingga raksasa internet itu mempublikasikannya.
Microsoft juga merasakannya
Apple
bukan yang pertama jadi korban proyek ini. Sebelumnya, Microsoft sempat
mengalaminya. Kelemahan di Windows 8.1 dibongkar dan dipublikasi
melalui Project Zero. Mereka pun marah dan mengomentari tindakan itu.
Senior
Director for Trustworthy Computing di Microsoft, Chris Betz
berkomentar, "(Tindakan) itu tidak terlihat seperti prinsip. Rasanya
malah seperti berkata 'Nah, ini kesempatan', namun pelanggan mereka yang
harus menerima kerugian".
"Apa yang tepat buat Google tidak berarti tepat buat pelanggannya. Kami mendesak mereka untuk melindungi pelanggan," imbuh Betz.
Selanjutnya,
Microsoft memang mendesak Google untuk menerima kebijakan Coordinated
Vulnerability Disclosure. Kebijakan ini bertujuan untuk mengikat
kerjasama antara peneliti dengan vendor.
Dengan kata lain agar Google mau berkoordinasi dengan vendor sebelum merilis kelemahan produk yang sedang diteliti.
Quote Of The Day
Date and Time
0 komentar:
Post a Comment