Apple Meminta Maaf dan Memperbaiki Kelemahan Keamanan

Apple telah mendorong pembaruan untuk memperbaiki lubang keamanan utama di sistem operasi Mac-nya, dengan mengakui bahwa pihaknya “tersandung” dengan perangkat lunak terbarunya.
Cacatnya, yang diungkap pada hari Selasa , memungkinkan untuk mengakses Mac tanpa password, dan juga memiliki akses ke hak administrator yang hebat.

Versi terbaru MacOS secara otomatis akan mendownload update.

“Kami sangat menyesali kesalahan ini dan kami mohon maaf kepada semua pengguna Mac,” kata firma tersebut.
“Ketika teknisi keamanan kami menyadari masalah ini pada Selasa siang, kami segera mulai mengupayakan update yang menutup lubang keamanan.
“Pagi ini, mulai pukul 08.00, update tersedia untuk diunduh, dan mulai hari ini akan otomatis dipasang di semua sistem yang menjalankan versi terbaru (10.13.1) dari MacOS High Sierra.”

Ini hanya kedua kalinya Apple secara paksa memperbarui mesin pengguna dan merespons kekhawatiran meluas bahwa jutaan komputer Mac berisiko.
Pengguna yang menjalankan MacOS versi lama akan melihat pemberitahuan yang mendorong peningkatan versi.

“Keamanan merupakan prioritas utama setiap produk Apple,” kata perusahaan itu.
“Dan sayangnya kami tersandung dengan peluncuran MacOS ini.”
Ini menambahkan: “Pelanggan kami pantas mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk mencegah hal ini terjadi lagi.”

Penyingkapan

Perhatian sekarang beralih ke cara bug itu dipublikasikan. Cerita tersebut menjadi berita utama setelah cacat itu dit tweet oleh Lemi Ergin, “pengrajin perangkat lunak” yang digambarkan sendiri. Dia dikritik karena tidak mematuhi panduan “pengungkapan tanggung jawab” dalam penelitian keamanan, di mana perusahaan diberi waktu yang cukup lama untuk memperbaiki kekurangan sebelum dipublikasikan.

Namun, setelah mendapat kritik karena men-tweet kerentanan tersebut, Mr Ergin mempublikasikan sebuah jabatan di Medium yang membela keputusannya .

“Saya bukan hacker, atau spesialis keamanan,” tulisnya.
“Saya hanya fokus pada praktik pengkodean yang aman saat memprogram, tapi saya tidak bisa menyebut diri saya sebagai spesialis keamanan.”

Dia mengatakan rekan-rekannya di perusahaan pembayaran Iyzico memberi tahu Apple tentang cacat tersebut pada tanggal 23 November. Ini sebelumnya telah dibahas di forum dukungan Apple terbuka pada tanggal 13 November – meskipun pengguna menggambarkan masalah ini lebih mirip fitur daripada bug serius.

Pernyataan Apple sendiri pada hari Rabu mengatakan tim keamanan perusahaan tidak mengetahui masalah tersebut sampai 28 November – meskipun tidak jelas apakah departemen lain di perusahaan itu sadar.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *