macOS Sequoia: Update Keamanan, Tapi Tetap Berbahaya



macOS Sequoia: Update Keamanan, Tapi Tetap Berbahaya - image owner: sentinelone - pibitek.biz - Risiko

image owner: sentinelone


336-280
TL;DR
  • Apple perbarui macOS dengan fitur keamanan baru, tapi masih punya kelemahan.
  • Aplikasi "Passwords" di macOS meningkatkan keamanan, tapi belum sepenuhnya aman.
  • Apple meningkatkan fitur keamanan, tapi masih perlu perbaikan pada keamanan sistem operasi dan virtualisasi.

pibitek.biz -Apple baru-baru ini merilis sistem operasi Mac terbaru, macOS 15 Sequoia. Update ini diiringi dengan klaim peningkatan fitur keamanan dan privasi. Namun, apakah benar-benar aman? Mari kita bahas satu per satu. Pertama, Sequoia memperkenalkan aplikasi "Passwords" yang terpisah. Aplikasi ini berfungsi sebagai tempat menyimpan password dan passkey. Keren sih, tapi jangan buru-buru buang aplikasi password manager kamu yang lain, karena keamanan aplikasi "Passwords" belum tentu sebaik aplikasi manager password yang lain.

Masalahnya, macOS punya kebiasaan meminta password admin untuk berbagai hal, seperti install software. Ini kelemahan yang mudah dimanfaatkan malware untuk mencuri password. Jadi, meskipun ada aplikasi "Passwords", tetap penting untuk menggunakan aplikasi manager password yang lebih aman. Keamanan macOS juga diperkuat dengan perubahan pada Gatekeeper dan XProtect. Malware yang biasanya pakai cara nyeleneh untuk kabur dari Gatekeeper, sekarang nggak bisa lagi. Finder juga nggak bisa lagi buat nge-bypass Gatekeeper dengan cara klik kanan.

Jadi, kalau mau ngelakuin hal-hal yang diblokir Gatekeeper, user harus ngelakuin langkah yang lebih rumit. Tapi, XProtect punya tool baru di command line yang bernama "xprotect". Tool ini memungkinkan user untuk mengendalikan fungsi XProtect dengan cara manual. Sayangnya, tool ini cuma bisa diakses dengan hak akses admin, jadi masih rentan disalahgunakan. Fitur Transparency, Consent and Control (TCC) juga diperbarui. Sekarang, aplikasi yang mau ngerekam layar atau ngakses jaringan lokal harus minta izin dari user.

Tapi, TCC sendiri punya kekurangan. TCC seringkali hanya berfungsi sebagai penghalang yang mudah dilewati malware. Beberapa hal yang tidak kalah penting juga di-update. Contohnya, macOS bisa mengubah alamat MAC secara berkala untuk mencegah pelacakan. Tapi, fitur ini belum tentu efektif karena banyak cara lain untuk melacak perangkat. Virtualisasi di Apple silicon juga mendapatkan peningkatan. VM sekarang bisa ngakses iCloud services. Fitur ini berguna untuk user yang butuh nge-isolate aplikasi atau sistem operasi.

Namun, virtualisasi di Apple silicon masih banyak kekurangan. Misalnya, x86 emulation dan kemampuan untuk menjalankan macOS versi lama belum tersedia. Apple juga nge-update fitur "Apple Intelligence" yang berbasis AI. Fitur ini diklaim akan meningkatkan keamanan macOS. Namun, belum jelas bagaimana Apple akan mengontrol fitur AI ini di lingkungan enterprise. Apple juga nge-rename "Apple ID" menjadi "Apple Account". Perubahan ini hanya sekedar nama, dan fungsinya masih sama seperti sebelumnya. Terakhir, Periodic, tool yang digunakan untuk maintenance di Unix, juga dihilangkan.

Tool ini sudah lama tidak relevan, dan bisa disalahgunakan oleh malware. Meskipun ada beberapa perubahan keamanan yang signifikan, macOS Sequoia masih punya beberapa kekurangan. Pertama, Apple terlalu fokus pada pengamanan permukaan. Malware seringkali punya cara nyeleneh untuk menembus pertahanan macOS. Apple perlu melakukan perubahan lebih fundamental pada keamanan sistem operasi. Kedua, Apple belum bisa sepenuhnya menghilangkan ketergantungan pada password admin. Ini masih menjadi kelemahan besar, yang mudah dimanfaatkan oleh malware.

Ketiga, Apple masih belum bisa menghadirkan virtualisasi yang benar-benar lengkap dan aman. Keempat, Apple belum sepenuhnya transparan tentang cara kerja fitur AI di macOS. Ini menimbulkan pertanyaan tentang keamanan dan privasi data user. Kelima, Apple terlalu berfokus pada perubahan estetika dan fitur yang tidak terlalu penting. Update keamanan yang benar-benar penting, seperti keamanan sistem operasi dan penghilangan password admin, kurang mendapat perhatian. Meskipun begitu, Sequoia adalah update yang penting untuk macOS.

Update ini menunjukkan komitmen Apple untuk meningkatkan keamanan dan privasi user. Namun, tetap harus diingat bahwa Sequoia tidak sepenuhnya aman, dan user harus tetap berhati-hati.