Sebuah celah keamanan menyebabkan App Store pada System Preferences macOS High Sierra bisa dibuka dengan sembarang password

Joe Rossignol melaporkan lewat MacRumors:

A bug report submitted on Open Radar this week reveals a security vulnerability in the current version of macOS High Sierra that allows the App Store menu in System Preferences to be unlocked with any password.

Saya sudah mencobanya dan memang benar bug ini ada di versi terbaru macOS High Sierra 10.3.2.

Cara mencobanya jika kamu menggunakan macOS High Sierra seperti yang dikutip dari MacRumors:

  • Click on System Preferences.
  • Click on App Store.
  • Click on the padlock icon to lock it if necessary.
  • Click on the padlock icon again.
  • Enter your username and any password.
  • Click Unlock.

Menurut catatan yang dibagikan, bug ini hanya terdapat pada bagian App Store System Preferences. Kabar baiknya adalah Apple sudah menutup celah keamanan ini pada versi beta terbaru macOS High Sierra.

Tutorial downgrade Mac dari macOS High Sierra

Bersamaan dengan pengumuman macOS terbaru, High Sierra, Apple juga menghadirkan format storage baru yaitu APFS. Apple File System adalah format baru yang dikembangkan oleh Apple dan dikhususkan berjalan optimal pada media penyimpanan SSD. Apple mengklaim APFS memiliki banyak keunggulan jika dibandingkan dengan HFS+. Beberapa diantaranya seperti peningkatan keamanan penyimpanan dokumen, dukungan snapshots dan clones, kemudahaan partisi, crash protection dan masih ada beberapa lainnya. Apabila kamu tertarik untuk mengetahui tentang teknologi APFS, kamu bisa mengunjungi halaman dokumentasi dari Apple berikut.

Untuk itu, salah satu syarat menggunakan macOS High Sierra dari Apple adalah startup volume pada Mac harus menggunakan format APFS. Sayangnya APFS sendiri tidak didukung oleh versi macOS yang lebih lawas dan proses formatting ke HFS+ tidak tersedia di Disk Utility ketika format disk sudah menggunakan APFS. Jadi intinya adalah downgrade ke macOS yang lebih lawas menjadi lebih ribet ketika kamu sudah upgrade ke High Sierra dan APFS.

Baca selengkapnya

Celah keamanan akses root tanpa password di macOS High Sierra

Berita cukup mengejutkan pagi ini datang dari macOS High Sierra yang memiliki celah keamanan yang cukup serius. Celah keamanan ini dapat mengijinkan seseorang untuk login sebagai root atau administrator tanpa harus mengisi password. Kamu bisa mereplikasi bug ini dengan cara:

  1. Masuk ke System Preferences
  2. Pilih Users dan Groups
  3. Klik pada gambar gembok di pojok kiri bawah
  4. Ketik ‘root’ pada kolom username (tanpa tanda kutip)
  5. Klik pada kolom password tanpa mengetik apapun
  6. Klik Unlock

Dari informasi yang terakhir saya dapatkan, celah keamanan ini hanya terdapat di macOS High Sierra 10.3.1 dan 10.3.2 beta yang sedang diuji coba. Sedangkan untuk macOS Sierra serta versi yang lebih lawas masih aman. Apple juga sudah mengetahui akan bug ini serta update perbaikan tengah disiapkan. Untuk sementara waktu, kamu bisa mengatur akun root di Mac menggunakan password. Caranya bisa kamu lihat dari laman Apple Support berikut.

 

Inilah update tvOS, macOS dan watchOS yang diumumkan oleh Apple pada WWDC 2017

WWDC menjadi ajang tahunan yang ditunggu-tunggu oleh para pengguna produk Apple. Setiap tahunnya ada update besar sistem operasi yang dimiliki oleh Apple dan tak terkecuali dini hari tadi. Apple mengungkap sejumlah perubahan serta perbaikan pada watchOS, tvOS, macOS dan tentu saja iOS. Apa saja update WWDC 2017 kali ini?

tvOS

Update yang diterima tvOS bisa dikatakan tidak terlalu banyak jika dibandingkan dengan sistem operasi lainnya. Diumumkan oleh Tim Cook, tvOS akan menghadirkan Amazon Prime di akhir tahun mendatang. Tidak hanya kamu bisa menikmati layanan Prime Video, namun Amazon juga akan terintegrasi langsung dengan TV app.

watchOS

Seperti tahun-tahun sebelumnya, Apple menambahkan beberapa watch face baru di watchOS4. Siri, Kaleidoscope, serta watch face berisi karakter tokoh Toy Story. Dengan watch face Siri, kamu dapat mengetahui apa saja informasi yang kamu butuhkan langsung dari tampilan watch face.

Update fitur Activity juga bisa dinikmati di watchOS 4. Akan ada tantangan setiap bulannya untuk mengajak kamu lebih giat beraktivitas. Terdapat juga animasi baru ketika kamu berhasil memenuhi lingkaran aktivitas. Terdapat tambahan tipe Workout yaitu Pool Swim serta High Intensity Interval Workout. Kamu juga bisa melakukan beberapa tipe aktivitas sekaligus pada watchOS 4.

Music di Apple Watch juga mendapat perhatian. Pada watchOS 4, playlist yang sering kamu dengar juga tersinkronisasi secara otomatis. Tampilannya pun baru seperti di aplikasi Music pada iPhone dan iPad.

Dock pada watchOS 4 juga mendapat perombakan. Jika sebelumnya aplikasi pada Dock bergeser horizontal kini sudah berganti ke vertikal. Lebih pas dengan interaksi memutar Digital Crown. Lainnya, ada kontrol musik ketika menggunakan aplikasi Workout serta kemudahan sarana bertukar data kesehatan dengan perangkat gym.

macOS High Sierra

Ya, kamu tidak salah baca. macOS terbaru dari Apple dinamakan High Sierra. Pada macOS High Sierra, Safari menjadi browser tercepat. Bahkan mengalahkan Chrome hingga 80% lebih cepat ketika menjalankan JavaScript framework terbaru. Safari juga dilengkapi dengan fitur New Intelligent Tracking Prevention yang bermanfaat untuk menghalau tracker ketika kamu mengunjungi sebuah laman website. Untuk menyajikan fitur ini, Apple memanfaatkan teknologi machine learning di Mac.

Aplikasi Mail kini bisa digunakan pada mode Split View dan lebih efisien dalam menyimpan email yang masuk. Aplikasi Photos dilengkapi dengan fitur editing yang lebih lengkap, fitur pengenalan wajah dari foto yang tersimpan di Mac juga tersinkronisasi ke perangkat lainnya. Pada macOS High Sierra, Apple juga menggunakan filesystem baru yang dinamakan Apple File System (APFS) yang diklaim lebih aman, cepat dan dapat diandalkan.

Apple juga mengenalkan Metal 2 yang tak hanya digunakan untuk mengolah grafis tetapi juga teknologi machine learning di Mac. Metal 2 juga mendukung penggunaan kartu grafis eksternal serta teknologi pengembangan VR.

Tersedia September mendatang, versi beta sudah meluncur untuk para pengembang

Kalau kamu mencari bahasan iOS, saya sudah menuliskannya pada halaman terpisah dan bisa kamu baca di sini. Keynote Apple semalam memang bisa terbilang cukup padat dan banyak sekali informasi yang Apple bagikan. Semua sistem operasi yang Apple umumkan pada WWDC 2017 akan tersedia untuk umum September mendatang dan versi betanya sudah meluncur untuk para pengembang.