Bandar Lampung, 6 Agustus 2025 ( suma.id ) — Microsoft mengeluarkan peringatan serius bagi pengguna macOS! Sebuah kerentanan berbahaya bernama “Sploitlight” ditemukan di sistem pencarian Spotlight, yang dapat membuka celah bagi peretas untuk mengakses data sensitif pengguna, seperti metadata foto, lokasi, email, hingga data kecerdasan buatan (AI).
Apa Itu Bug “Sploitlight” dan Mengapa Berbahaya?
Bug Sploitlight adalah celah keamanan yang ditemukan oleh tim Microsoft dalam plugin Spotlight pada macOS. Celah ini memungkinkan penyerang memanipulasi plugin untuk mengakses cache metadata sistem, bahkan melewati fitur keamanan bawaan Apple, Transparency, Consent, and Control (TCC).
Dampak potensial dari bug ini meliputi:
- Akses tanpa izin ke metadata foto, seperti informasi wajah atau lokasi pengambilan gambar.
- Pencurian data AI, termasuk riwayat pencarian dan ringkasan email.
- Pengintaian pengaturan sistem dan preferensi pengguna.
- Kerentanan lintas perangkat melalui akun iCloud, yang dapat membahayakan iPhone dan iPad.
Yang lebih mengkhawatirkan, bug ini tidak memerlukan akses root dan dapat dieksploitasi melalui plugin pihak ketiga yang tampak sah, menjadikannya ancaman serius bagi keamanan data.
Apple Gerak Cepat: Pembaruan Keamanan Sudah Tersedia
Menanggapi laporan Microsoft, Apple segera merilis pembaruan keamanan pada 31 Maret 2025 untuk menutup celah Sploitlight. Pembaruan ini tersedia di:
- macOS Sequoia 15.4
- iOS 18.4
Pembaruan ini mencakup perbaikan berikut:
- Blokir akses plugin ke metadata dari lokasi sensitif.
- Perkuat validasi tautan simbolik untuk mencegah manipulasi.
- Tata ulang izin plugin untuk meningkatkan keamanan sistem.
Selain itu, Microsoft telah memperbarui Defender for Endpoint untuk mendeteksi dan mencegah plugin jahat yang mengeksploitasi Spotlight.
Seberapa Serius Ancaman Ini?
Meski belum ada laporan penyalahgunaan massal, risiko dari Sploitlight sangat signifikan. Tanpa pembaruan sistem, data pribadi pengguna rentan dieksploitasi melalui plugin Spotlight yang telah dimodifikasi. Pengguna iCloud yang menyinkronkan data antar perangkat, seperti iPhone dan iPad, juga berisiko lebih tinggi.
Cara Melindungi Perangkat Anda dari Bug Sploitlight
Berikut langkah-langkah penting untuk menjaga keamanan perangkat macOS Anda:
- Perbarui Sistem Operasi
Segera instal macOS Sequoia 15.4 atau iOS 18.4 (atau versi lebih baru) untuk menutup celah keamanan. - Periksa Plugin Spotlight
Tinjau dan hapus plugin .mdimporter yang tidak dikenal atau mencurigakan dari sistem Anda. - Aktifkan Microsoft Defender
Jika Anda pengguna korporat, aktifkan Microsoft Defender for Endpoint untuk perlindungan tambahan. - Kurangi Penggunaan Cache AI
Batasi fitur AI Apple, seperti pencarian berbasis AI, jika tidak diperlukan. - Pantau Sinkronisasi iCloud
Pastikan akun iCloud Anda aman dan waspadai aktivitas mencurigakan.
Mengapa Sploitlight Begitu Berbahaya?
Celah Sploitlight menyerang kelemahan mendasar dalam sistem cache dan plugin Spotlight. Plugin ini dipercaya oleh macOS tanpa verifikasi ketat, sehingga plugin jahat dapat berjalan tanpa hambatan. Tidak seperti malware tradisional, Sploitlight memanfaatkan komponen sistem yang sah, membuatnya sulit dideteksi.
Kesimpulan: Jangan Tunda, Amankan Perangkat Anda Sekarang!
Penemuan Microsoft atas bug Sploitlight menjadi pengingat bahwa bahkan sistem sekelas macOS tidak kebal dari ancaman keamanan. Untuk melindungi data pribadi Anda, segera lakukan pembaruan sistem, periksa plugin yang terpasang, dan aktifkan langkah-langkah keamanan tambahan.
Jaga keamanan perangkat Anda hari ini untuk mencegah risiko di masa depan!
