Google Project Zero kembali mempublikasikan kelemahan di dalam sistem operasi yang ditelitinya. Kali ini, giliran Apple OS X yang kelemahannya dibocorkan ke publik.
Selama dua hari ke belakang, seperti dikutip KompasTekno dari Ars Technica, Sabtu (24/1/2015), Project Zero mengungkap tiga kelemahan sistem operasi tersebut. Namun ketiganya tidak berada di tingkat kritis.
Selama dua hari ke belakang, seperti dikutip KompasTekno dari Ars Technica, Sabtu (24/1/2015), Project Zero mengungkap tiga kelemahan sistem operasi tersebut. Namun ketiganya tidak berada di tingkat kritis.
Potensi bahayanya adalah peretas bisa masuk memanfaatkan celah keamanan itu, namun mereka masih membutuhkan akses khusus. Serangan yang mereka lakukan harus dikombinasikan dengan serangan yang bisa mengubah hak akses menjadi setingkat admin.
Google, seperti yang dilakukannya pada Microsoft, mempublikasikan detail kelemahan dan cara untuk bisa mengeksploitasinya. Peretas berpengalaman akan bisa menyelipkan malware hanya dengan membaca detail kelemahan itu.
Kelemahan sistem OS X itu telah dilaporkan Google kepada Apple sejak 20, 21, dan 23 Oktober 2014. Ketiga laporan telah melewati tenggat waktu, sehingga raksasa internet itu mempublikasikannya.
Microsoft juga merasakannyaApple bukan yang pertama jadi korban proyek ini. Sebelumnya, Microsoft sempat mengalaminya. Kelemahan di Windows 8.1 dibongkar dan dipublikasi melalui Project Zero. Mereka pun marah dan mengomentari tindakan itu.
Senior Director for Trustworthy Computing di Microsoft, Chris Betz berkomentar, "(Tindakan) itu tidak terlihat seperti prinsip. Rasanya malah seperti berkata 'Nah, ini kesempatan', namun pelanggan mereka yang harus menerima kerugian".
"Apa yang tepat buat Google tidak berarti tepat buat pelanggannya. Kami mendesak mereka untuk melindungi pelanggan," imbuh Betz.
Selanjutnya, Microsoft memang mendesak Google untuk menerima kebijakan Coordinated Vulnerability Disclosure. Kebijakan ini bertujuan untuk mengikat kerjasama antara peneliti dengan vendor.
Dengan kata lain agar Google mau berkoordinasi dengan vendor sebelum merilis kelemahan produk yang sedang diteliti.
Microsoft juga merasakannyaApple bukan yang pertama jadi korban proyek ini. Sebelumnya, Microsoft sempat mengalaminya. Kelemahan di Windows 8.1 dibongkar dan dipublikasi melalui Project Zero. Mereka pun marah dan mengomentari tindakan itu.
Senior Director for Trustworthy Computing di Microsoft, Chris Betz berkomentar, "(Tindakan) itu tidak terlihat seperti prinsip. Rasanya malah seperti berkata 'Nah, ini kesempatan', namun pelanggan mereka yang harus menerima kerugian".
"Apa yang tepat buat Google tidak berarti tepat buat pelanggannya. Kami mendesak mereka untuk melindungi pelanggan," imbuh Betz.
Selanjutnya, Microsoft memang mendesak Google untuk menerima kebijakan Coordinated Vulnerability Disclosure. Kebijakan ini bertujuan untuk mengikat kerjasama antara peneliti dengan vendor.
Dengan kata lain agar Google mau berkoordinasi dengan vendor sebelum merilis kelemahan produk yang sedang diteliti.
EmoticonEmoticon