Pengguna Mac Waspada, Bug di macOS Bisa Bocorkan Data Pribadi

Tim Intelijen Microsoft baru saja mengungkap adanya celah keamanan bernama "Spotlight" pada sistem macOS.

Tim intelijen ancaman Microsoft telah melakukan pengamatan dan analisis yang mengungkap adanya celah keamanan di sistem macOS milik Apple.

Penelitian yang lebih mendalam menunjukkan bahwa bug ini berhubungan dengan alat pencarian Spotlight, yang memungkinkan akses data pribadi oleh pengguna yang tidak dikenal.

Masalah utama dalam kasus ini terletak pada "Spotlight" yang berpotensi merusak sistem perlindungan data pribadi Apple, yang dikenal dengan istilah Transparency, Consent, dan Control (TCC).

Komponen Spotlight plugin sebenarnya memiliki peran penting dalam membantu pencarian indeks aplikasi dalam sandbox environment. Namun, celah keamanan ini dapat dimanfaatkan oleh penyerang untuk mengeksploitasi plugin dalam sistem Spotlight.

Tim peneliti dari Microsoft telah menemukan cara untuk memanipulasi plugin yang dihasilkan oleh fitur AI dengan cara mendapatkan akses ke cached data.

Menurut laporan dari Ubergizmo pada Minggu (3/8), terdapat beberapa ancaman yang mungkin muncul akibat pemanfaatan celah plugin ini, seperti:

1. Kebocoran data lokasi yang akurat
2. Kebocoran metadata dari video dan foto
3. Kebocoran data rekaman wajah dari fitur pengenalan wajah di aplikasi Photos
4. Kebocoran data riwayat pencarian
5. Kebocoran data ringkasan yang dihasilkan oleh AI, seperti isi email
6. Kebocoran data pengaturan dan preferensi pengguna

Apakah data pengguna saat ini sudah aman?

Meskipun pernyataan tersebut disampaikan dengan serius, Microsoft menginformasikan bahwa kerentanan ini belum dieksploitasi secara berkelanjutan.

Berdasarkan pengungkapan yang hati-hati, Microsoft telah melaporkan temuan ini kepada Apple agar dapat segera ditangani.

Sebagai langkah lanjut, Apple telah merilis pembaruan pada sebagian besar versi macOS 15.4 dan iOS 18.4 pada tanggal 31 Maret 2025, yang bertujuan untuk memperkuat perlindungan data pribadi pengguna.

Dalam dokumentasi keamanan yang disediakan oleh Apple, dijelaskan secara mendetail bahwa fokus perbaikan ini adalah untuk meningkatkan sistem dalam mengelola jenis data tertentu, sehingga dapat menjamin kontrol yang lebih ketat terhadap plugin.

Selain melakukan perbaikan pada Spotlight, Apple juga aktif dalam menangani kerentanan yang berkaitan dengan validasi tautan simbolik serta manajemen sistem negara.

Insiden ini menunjukkan betapa pentingnya kolaborasi antar perusahaan dalam saling mengingatkan mengenai ancaman keamanan yang mungkin terlewatkan, terutama pada platform yang memanfaatkan AI dan machine learning.

Bagi para pengguna, tidak perlu khawatir untuk memeriksa kembali apakah perangkat Anda sudah memiliki sistem keamanan yang terbaru.

Masalah ini sudah teratasi berkat respons cepat yang diberikan oleh Apple untuk mencegah kerentanan tersebut berkembang menjadi celah yang dapat dimanfaatkan oleh penyerang.

Berhati-hati lindungi data pribadi

Meskipun masalah keamanan data Apple telah teratasi, belakangan ini muncul banyak penipuan yang memanfaatkan fitur AI yang beredar di internet. Perkembangan teknologi Deepfake yang pesat telah menciptakan peluang baru bagi individu-individu yang berniat jahat.

Untuk melakukan penipuan dengan teknik hacking, pelaku kini tidak perlu lagi melalui proses hack yang rumit. Dengan hanya mengunggah foto ke sebuah web, pelaku dapat meniru dan berpura-pura sebagai kerabat dekat korban, sehingga dapat menguras harta kekayaan korban dengan modus seperti, "Tolong transfer! Mama kecelakaan, butuh biaya berobat."

Dalam menangani isu ini, teknologi untuk menangani serangan skala besar sedang dikembangkan, meskipun saat ini masih bersifat eksklusif untuk perusahaan dan tidak dapat diakses oleh individu.

Teknologi tersebut akan melakukan deteksi wajah dan suara untuk mengidentifikasi apakah gambar atau video tersebut asli atau telah dimanipulasi oleh AI.

Dengan demikian, upaya untuk melindungi masyarakat dari penipuan yang semakin canggih ini menjadi semakin penting.