Microsoft Temukan Celah di macOS yang Bisa Intip Data Geolokasi hingga Wajah Pengguna
Digital, VIVA – Sistem operasi macOS yang selama ini dikenal dengan keamanan tingkat tinggi milik Apple, ternyata menyimpan celah berbahaya. Microsoft baru-baru ini mengungkapkan temuan mengejutkan berupa kerentanan serius yang memungkinkan aplikasi jahat mengakses data sensitif pengguna.
Celah ini dijuluki Sploitlight, karena mengeksploitasi fitur pencarian macOS bernama Spotlight. Kerentanan ini memungkinkan penyerang melewati sistem privasi dan keamanan internal Apple yang dikenal dengan nama TCC atau Transparency, Consent, and Control.
Akibatnya, data-data pribadi yang seharusnya dilindungi bisa diambil secara diam-diam tanpa sepengetahuan pengguna.
Menurut Microsoft, dampak dari kerentanan ini tergolong sangat parah. Informasi yang dapat diakses tidak hanya sekadar metadata, tapi juga mencakup data berharga yang selama ini tersimpan dalam sistem Apple Intelligence.
Kantor Microsoft
- Istimewa
Berikut beberapa fakta penting seputar temuan Microsoft terkait celah keamanan Sploitlight di macOS:
1. Mengintip data dari Apple Intelligence
Kerentanan ini memungkinkan aplikasi jahat mencuri data dari cache Apple Intelligence, termasuk informasi lokasi pengguna, metadata foto dan video, hingga data pengenalan wajah serta kebiasaan pencarian.
2. Menargetkan fitur TCC yang harusnya aman
Sploitlight bekerja dengan cara melewati lapisan keamanan TCC yang sejatinya berfungsi melindungi data sensitif pengguna dari akses tidak sah.
3. Bisa menautkan akun iCloud secara jarak jauh
Tak hanya data lokal, penyerang juga bisa mengakses informasi melalui akun iCloud pengguna. Ini membuat dampaknya lebih luas karena memungkinkan pengintaian lintas perangkat.
4. Microsoft langsung laporkan ke Apple
Setelah menemukan celah ini, Microsoft melaporkan temuannya melalui program Coordinated Vulnerability Disclosure atau CVD. Laporan ini dikirimkan melalui tim Microsoft Security Vulnerability Research.
5. Apple sudah merilis pembaruan perbaikan
Apple merespons cepat temuan tersebut dengan meluncurkan pembaruan keamanan yang diberi kode CVE-2025-31199. Patch ini telah tersedia untuk pengguna macOS Sequoia dan diharapkan segera diinstal agar risiko keamanan bisa dicegah.
6. Microsoft beri peringatan keras ke pengguna macOS
Microsoft mengimbau seluruh pengguna macOS untuk tidak menunda pembaruan sistem. Kerentanan ini dianggap berbahaya karena bisa mencuri informasi pribadi secara diam-diam dan digunakan untuk berbagai tindakan kriminal.
"Kami berterima kasih kepada tim keamanan Apple atas kolaborasi mereka dalam mengatasi kerentanan ini dan mendorong pengguna macOS untuk segera menerapkan pembaruan keamanan ini," tulis Microsoft dalam pernyataan resminya dikutip Selasa, 29 Juli 2025.
Penemuan ini menjadi pengingat penting bahwa meskipun sistem operasi macOS kerap dianggap lebih aman dibandingkan kompetitornya, tidak ada perangkat yang sepenuhnya kebal terhadap serangan siber.