Amaya Toman Klaim yang dahulu populer bahwa komputer Apple bebas dari virus dan perangkat lunak berbahaya lainnya telah berubah akhir-akhir ini. Kemungkinan menginfeksi komputer Apple dengan virus adalah nyata, meskipun macOS belum bisa menyaingi Windows dalam hal ini. Peretas sedang memainkan permainan mendebarkan “siapa siapa” dengan pengembang Apple, menemukan cara yang lebih cerdik untuk menerobos perlindungan yang kuat.
Salah satu pertahanan yang paling umum adalah peringatan pengguna dalam bentuk pop-up. Mereka muncul di desktop komputer dari waktu ke waktu dan ingin memastikan dari pengguna apakah dia benar-benar ingin tindakan tertentu dilakukan. Ini adalah pertahanan yang relatif efektif terhadap klik yang tidak diinginkan, tidak disengaja, atau sembrono yang dapat menyebabkan instalasi perangkat lunak berbahaya atau mengizinkan akses.
Majalah Technica namun laporan tersebut melaporkan seorang mantan peretas Badan Keamanan Nasional—dan pakar macOS—yang menemukan cara untuk mengabaikan peringatan pengguna. Dia menemukan bahwa penekanan tombol dapat diubah menjadi tindakan mouse di antarmuka sistem operasi macOS. Misalnya, ia menafsirkan tindakan "mousedown" dengan cara yang sama seperti mengklik "OK". Pada akhirnya, peretas hanya perlu menulis beberapa baris kode sepele untuk melewati peringatan pengguna dan memungkinkan malware melakukan tugasnya di komputer dalam bentuk mendapatkan akses ke lokasi, kontak, kalender, dan informasi lainnya, dan tanpa pengetahuan pengguna.
“Kemampuan untuk melewati pedoman keamanan yang tak terhitung jumlahnya memungkinkan Anda melakukan berbagai tindakan jahat,” kata si peretas. “Sehingga perlindungan privasi dan keamanan ini dapat diatasi dengan mudah,” dia menambahkan. Di versi sistem operasi macOS Mojave yang akan datang, bug tersebut seharusnya sudah diperbaiki. Mengetahui bahwa langkah-langkah keamanan yang tampaknya dipikirkan dengan matang dapat dengan mudah dilewati tidak memberikan ketenangan pikiran bagi siapa pun.
Apakah kalimat ini benar-benar masuk akal bagi penulisnya? “Kemampuan untuk merespons dengan segudang instruksi keamanan memungkinkan Anda melakukan berbagai tindakan berbahaya,”