| Kultus Mac

Apple berjanji tidak memata-matai pengguna Mac untuk mengetahui aplikasi mana yang mereka gunakan. Perusahaan terpaksa menjelaskan ini setelah kesalahan server menyebabkan pengguna menyadari bahwa Gatekeeper di macOS mengirim pesan ke Apple setiap kali mereka membuka aplikasi.

macOS 10.15 Catalina kejam dalam meluncurkan aplikasi yang tidak dikenal. Kecuali jika aplikasi Anda datang langsung dari App Store, atau pengembang aplikasi mendapatkan aplikasi yang disahkan oleh Apple, itu tidak akan diluncurkan. Klik dua kali di atasnya, dan Anda akan melihat peringatan — dan tidak ada yang lain. Tidak ada pilihan untuk mengatakan Anda mempercayai aplikasi dan meluncurkannya meskipun ada peringatan Catalina.

Tapi kamu bisa masih meluncurkan aplikasi tersebut. Hanya saja Apple menyembunyikan kontrol dengan harapan Anda akan menyerah. Ini kecil, dan itu menunjukkan kurangnya rasa hormat untuk Anda, pengguna. Namun, itu juga sangat mudah untuk memperbaiki masalah ini. Mari kita lihat cara meluncurkan aplikasi apa pun di macOS Catalina.

Apple telah mengkonfirmasi bahwa semua aplikasi macOS perlu diaktakan agar dapat diterima oleh Gatekeeper setelah pembaruan Mojave 10.14.5.

Persyaratan ini berlaku untuk aplikasi baru dan yang diperbarui serta semua perangkat lunak dari pengembang yang baru mendistribusikan dengan ID Pengembang. Di versi macOS mendatang, notaris akan diperlukan secara default.

Ada metode baru untuk memberi tahu pengguna Mac bahwa perangkat lunak yang mereka instal tidak memuat malware. Ini disebut aplikasi yang disahkan, dan Apple mendesak pengembang untuk menggunakannya.

Saat ini, membuat aplikasi diaktakan adalah opsional. Akhirnya, itu akan menjadi persyaratan. Itu bonus untuk pengguna Mac.

Peneliti keamanan telah menemukan sedikit malware Mac yang mirip dengan OSX.Dok trojan, yang dapat melewati fitur GateKeeper Apple.

Bug baru, dijuluki OSX.Bella, berperilaku dan mendistribusikan dirinya dengan cara yang sama sekali berbeda dari OSX.Dok. Tetapi setelah diinstal, itu menjalankan skrip yang sama merusaknya.

OSX/Dok, jenis baru malware “skala besar” yang menargetkan pengguna macOS, dapat melewati fitur Gatekeeper yang dirancang untuk memblokir perangkat lunak berbahaya.

Trojan yang baru diidentifikasi, yang mencegah Anda melakukan apa pun di Mac hingga Anda menginstal pembaruan perangkat lunak palsu, juga tidak terdeteksi oleh banyak program antivirus.

Namun jenis malware lain yang ditargetkan pada pengguna Mac telah muncul minggu ini untuk membuktikan bahwa Anda tidak boleh menonaktifkan fitur Gatekeeper yang dimasukkan ke dalam OS X. “OSX/Keydnap” menyamar sebagai file teks atau gambar yang tidak bersalah, lalu menginstal kode berbahaya ke Mac Anda.

Kita semua tahu bahwa Apple jauh lebih aman daripada PC Windows dalam mencegah malware, bukan?

Peneliti Patrick Wardle telah mencoba untuk memastikan hal itu selama berbulan-bulan saat ini saat dia membuat lubang dalam skema perlindungan Apple saat ini, Gatekeeper.

Faktanya, dia telah melewati patch terbaru Apple untuk sistem keamanan perangkat lunaknya dalam waktu lima menit.

Fitur Penjaga Gerbang Apple dirancang untuk mencegah pengguna yang paling mahir sekalipun memasang secara tidak sengaja perangkat lunak berbahaya di komputer mereka, tetapi eksploitasi super sederhana memungkinkan peretas menyelundupkan perangkat lunak perusak ke Mac.

Eksploitasi ditemukan oleh Patrick Wardle, direktur penelitian di perusahaan keamanan Synack. Wardle menemukan bahwa eksploitasi dimungkinkan berkat kelemahan desain utama di Gatekeeper yang memungkinkan penyerang menggunakan file biner yang sudah dipercaya oleh Apple untuk mengeksekusi file berbahaya.

Berikut cara kerjanya:

Malware Mac baru telah ditemukan di alam liar yang memungkinkan penyerang mencuri data dan menginstal aplikasi yang tidak sah pada mesin yang disusupi. Apa yang membuat malware ini berbeda dari malware Mac baru-baru ini lainnya, adalah bahwa malware ini mudah digunakan melewati Gatekeeper… dan orang-orang di baliknya mungkin telah menembak mati malware mereka korban.