Apple Release Update Mac OS X 10.5.4

Senin kemarin, Apple merilis update Mac OS X dimana update tersebut digunakan untuk menutup 25 lubang keamanan yang ada di Mac OS, dimana setengahnya merupakan lubang keamanan yang serius. Selain itu, Apple juga melakukan update untuk browser Safari untuk platform Mac OS, dimana sebelumnya Apple sudah merilis update Safari untuk platform Windows.

Update terhadap lubang keamanan pada komponen Mac OS X 10.4 (Tiger) dan 10.5 (Leopard) antara lain  Alias Manager, Dock, layanan VPN dan WebKit. Apple memberi nama 11 lubang dari 25 lubang yang ada sebagai tag “arbitrary code execution”.

Lebih dari setengah lubang keamanan merupakan kode dan komponen open source yang diintegrasikan ke Mac OS X, seperti lima lubang keamanan di Ruby (bahasa pemrograman) dan lubang keamanan di Apache Tomcat, komponen open source yang digunakan sebagai server untuk menjalankan kode Java. Sembilan lubang keamanan di Apache Tomcat hanya terdapat di Mac OS X 10.4. Menurut penjelasan pihak Apple, masalah serius pada Tomcat ini memungkinkan penyerang melakukan cross-site scripting (XSS) pada komputer korban.

Masalah-masalah keamanan yang lain hanya ada di Mac OS X 10.5, termasuk Dock dan implementasi VPN (Virtual Private Network). Masalah keamanan yang ada di Dock Mac OS X 10.5 memungkinkan seseorang secara langsung dapat masuk ke komputer korban dengan mem-bypass permintaan password saat mengaktifkan komputer dalam kondisi “sleep” atau keluar dari screensaver.

Selain itu, Apple juga menutup lubang keamanan pada WebKit, dimana lubang ini memungkinkan hacker melakukan hijack saat pengguna mengunjungi situs yang disusupi kode jahat.

Update 2008-004 ini dapat didownload di situs resmi Apple atau dengan menggunakan layanan update yang terintegrasi di Mac OS X.

Penulis : Arief Lukman
FTI - Universitas Atmajaya



Diskusikan berita ini di Diskusi BeritaNET.com