Google Bongkar 3 Kelemahan Apple ke Semua Publik

Google Project Zero kembali mempublikasikan kelemahan di dalam sistem operasi yang ditelitinya, setelah kemaren   membongkar microsoft giliran Apple OS X yang kelemahannya dibocorkan ke publik. Selama dua hari ke belakang,  Project Zero mengungkap tiga kelemahan sistem operasi tersebut.

Ketiga kelemahan  tidak berada di tingkat kritis, sehingga Potensi bahayanya  peretas bisa masuk memanfaatkan celah keamanan itu, namun mereka masih membutuhkan akses khusus. Serangan yang mereka lakukan harus dikombinasikan dengan serangan yang bisa mengubah hak akses menjadi setingkat admin.

Seperti yang dilakukannya pada Microsoft, mempublikasikan detail kelemahan dan cara untuk bisa mengeksploitasinya. Peretas berpengalaman akan bisa menyelipkan malware hanya dengan membaca detail kelemahan itu.

Kelemahan sistem OS X itu telah dilaporkan Google kepada Apple sejak 20, 21, dan 23 Oktober 2014. Ketiga laporan telah melewati tenggat waktu, sehingga raksasa internet itu mempublikasikannya.

Microsoft sempat mengalaminya sama seperti Apple. Kelemahan di Windows 8.1 dibongkar dan dipublikasi melalui Project Zero. Mereka pun marah dan mengomentari tindakan itu.

“(Tindakan) itu tidak terlihat seperti prinsip. Rasanya malah seperti berkata ‘Nah, ini kesempatan’, namun pelanggan mereka yang harus menerima kerugian”. Ujar  Senior Director for Trustworthy Computing di Microsoft, Chris Betz

Microsoft memang mendesak Google untuk menerima kebijakan Coordinated Vulnerability Disclosure. Kebijakan ini bertujuan untuk mengikat kerjasama antara peneliti dengan vendor, serta merilis kelemahan produk yang sedang diteliti.