Celah keamanan akses root tanpa password di macOS High Sierra

Berita cukup mengejutkan pagi ini datang dari macOS High Sierra yang memiliki celah keamanan yang cukup serius. Celah keamanan ini dapat mengijinkan seseorang untuk login sebagai root atau administrator tanpa harus mengisi password. Kamu bisa mereplikasi bug ini dengan cara:

  1. Masuk ke System Preferences
  2. Pilih Users dan Groups
  3. Klik pada gambar gembok di pojok kiri bawah
  4. Ketik ‘root’ pada kolom username (tanpa tanda kutip)
  5. Klik pada kolom password tanpa mengetik apapun
  6. Klik Unlock

Dari informasi yang terakhir saya dapatkan, celah keamanan ini hanya terdapat di macOS High Sierra 10.3.1 dan 10.3.2 beta yang sedang diuji coba. Sedangkan untuk macOS Sierra serta versi yang lebih lawas masih aman. Apple juga sudah mengetahui akan bug ini serta update perbaikan tengah disiapkan. Untuk sementara waktu, kamu bisa mengatur akun root di Mac menggunakan password. Caranya bisa kamu lihat dari laman Apple Support berikut.