Bandar Lampung (Lampost.co) — Microsoft memperingatkan pengguna Mac! Perusahaan menemukan bug berbahaya di macOS yang bisa membuka akses ke data pribadi. Bug ini menyasar sistem pencarian Spotlight dan bisa mengakali fitur keamanan bawaan Apple.
Bug yang diberi nama “Sploitlight” ini langsung menjadi sorotan. Pasalnya, celah ini memungkinkan akses metadata foto, lokasi, email, hingga data AI pengguna. Microsoft menyatakan bahwa potensi penyalahgunaannya sangat besar, terutama pada perangkat yang terhubung dengan iCloud.
Apa Itu Bug “Sploitlight” dan Bagaimana Cara Kerjanya?
Tim keamanan Microsoft mengungkap bahwa bug ini berasal dari plugin Spotlight di macOS. Plugin ini memiliki akses ke cache metadata sistem, termasuk data yang seharusnya terlindungi oleh fitur Transparency, Consent, and Control (TCC).
Dengan memanipulasi plugin tersebut, penyerang bisa:
- Mengakses metadata foto seperti wajah dan lokasi
- Membaca riwayat pencarian AI dan ringkasan email
- Melihat preferensi sistem dan pengaturan pengguna
- Menjangkau data dari perangkat lain lewat akun iCloud yang sama
Bug ini sangat berbahaya karena tidak membutuhkan akses root dan bisa berjalan melalui plugin pihak ketiga yang terlihat sah.
Apple Bertindak Cepat: Patch Sudah Dirilis
Apple langsung merespons laporan Microsoft. Pada 31 Maret 2025, perusahaan merilis pembaruan keamanan pada:
- macOS Sequoia 15.4
- iOS 18.4
Patch ini menutup celah Sploitlight dengan:
- Menolak akses metadata plugin dari lokasi sensitif
- Memperkuat validasi tautan simbolik
- Mengatur ulang sistem perizinan plugin
Microsoft juga telah mengintegrasikan proteksi ini ke dalam Defender for Endpoint untuk mencegah plugin jahat mengakses folder indeks.
Seberapa Parah Ancamannya?
Belum ada laporan penggunaan bug ini secara luas, tetapi potensi risikonya sangat nyata. Jika pengguna tidak memperbarui sistem, data pribadi bisa ada penyusup hanya lewat plugin Spotlight modifikasi.
Apalagi jika pengguna menggunakan sinkronisasi iCloud, maka data dari iPhone dan iPad juga bisa ikut terekspos. Inilah mengapa Microsoft menekankan pentingnya pembaruan sistem segera.
Langkah Proteksi: Lindungi Perangkat Mac Anda Sekarang
Berikut langkah-langkah agar perangkat Anda tetap aman dari ancaman bug Sploitlight:
- Update Sistem | Segera perbarui ke macOS Sequoia 15.4 dan iOS 18.4 atau versi lebih baru.
- Cek Plugin Spotlight | Hapus plugin .mdimporter yang mencurigakan atau tidak dikenal.
- Gunakan Defender | Aktifkan Microsoft Defender for Endpoint bila Anda pengguna korporat.
- Minimalkan Cache AI | Batasi penggunaan fitur AI Apple jika tidak dibutuhkan.
Langkah-langkah ini wajib kamu lakukan untuk mencegah pencurian data lewat plugin palsu.
Kenapa Bug Ini Bisa Sangat Berbahaya?
Sploitlight tidak hanya membocorkan data, tetapi mengancam sistem keamanan Apple dari dalam. Celahnya menyasar sistem cache dan plugin sah, bukan malware biasa.
Celakanya, sistem macOS mempercayai plugin Spotlight tanpa verifikasi ketat. Jika penyerang menyisipkan plugin jahat, sistem akan tetap menjalankannya. Inilah yang membuat bug ini begitu mencolok dan berbahaya.
Kesimpulan
Microsoft telah membuktikan bahwa sistem macOS pun tidak kebal terhadap bug berbahaya. Bug Sploitlight ini harus jadi peringatan bagi semua pengguna Apple, baik individu maupun perusahaan.
Jangan tunda lagi! Lakukan pembaruan sistem hari ini juga. Cek plugin yang terpasang, dan pastikan keamanan perangkat tetap terjaga.
