BENGKULU — Apple kini berpacu dengan waktu untuk menutup celah keamanan pada macOS setelah firma riset keamanan Calif melaporkan adanya metode baru untuk menembus proteksi sistem operasi tersebut. Peneliti dari perusahaan yang berbasis di Palo Alto ini memanfaatkan versi awal Mythos, model AI milik Anthropic yang selama ini dirahasiakan karena potensi risikonya terhadap sistem perangkat lunak global.
Eksploitasi ini ditemukan pertama kali pada April lalu saat tim peneliti menguji kemampuan Mythos dalam mendeteksi kelemahan kode. Hasilnya, mereka menemukan cara untuk melompati teknologi keamanan tercanggih milik Apple dengan menggabungkan dua bug spesifik di level sistem.
Metode Eskalasi Hak Akses Melalui Dua Bug Memori
Serangan yang dikembangkan oleh Calif ini masuk dalam kategori privilege escalation exploit. Dengan teknik ini, peretas dapat meningkatkan hak akses mereka dari pengguna biasa menjadi administrator sistem tanpa izin resmi.
Para peneliti menulis perangkat lunak khusus yang menghubungkan dua bug memori dengan serangkaian teknik manipulasi data. Jika digabungkan dengan serangan siber lainnya, celah ini memungkinkan aktor jahat untuk menguasai seluruh fungsi komputer Mac dan mengakses data sensitif yang seharusnya tidak dapat dijangkau.
- Fakta Singkat Temuan Keamanan:
- Model AI yang digunakan: Anthropic Mythos (versi awal)
- Entitas Peneliti: Calif (Palo Alto, California)
- Jenis Kerentanan: Eskalasi hak akses (Privilege Escalation)
- Status Apple: Sedang melakukan validasi dan investigasi
Laporan 55 Halaman yang Diserahkan Langsung ke Cupertino
Keseriusan temuan ini terlihat dari langkah tim Calif yang mendatangi langsung markas Apple di Cupertino. Mereka menyerahkan laporan teknis setebal 55 halaman yang merinci setiap langkah bagaimana kerentanan tersebut dapat dieksploitasi pada perangkat macOS.
Juru bicara Apple menyatakan bahwa keamanan tetap menjadi prioritas utama perusahaan dan mereka menanggapi laporan kerentanan potensial ini dengan sangat serius. Saat ini, tim internal Apple sedang meninjau temuan dari Calif untuk memvalidasi dampak dan menyiapkan perbaikan sistem.
Kolaborasi AI Mythos dan Pakar Keamanan Calif
Meskipun Mythos memainkan peran kunci dalam mengidentifikasi celah tersebut, CEO Calif, Thai Duong, menegaskan bahwa serangan ini tidak bisa dilakukan oleh AI secara mandiri. Keberhasilan ini tetap membutuhkan keahlian siber manusia yang sangat mendalam untuk merangkai temuan AI menjadi sebuah eksploitasi yang berfungsi.
Thai Duong memproyeksikan bahwa Apple akan merilis patch keamanan dalam waktu dekat untuk menutup celah memori ini. Detail teknis mengenai temuan tersebut baru akan dibuka ke publik setelah Apple memberikan pembaruan resmi kepada seluruh pengguna Mac untuk mencegah penyalahgunaan oleh pihak luar.
