LAMPUNG — Para peneliti dari Calif, sebuah perusahaan riset keamanan yang berbasis di Palo Alto, melaporkan temuan metode baru untuk mengakali teknologi keamanan tingkat tinggi milik Apple. Teknik ini ditemukan saat mereka menguji versi awal perangkat lunak Mythos milik Anthropic pada April lalu. Temuan tersebut kini tengah dalam proses investigasi mendalam oleh tim teknis Apple di Cupertino.
Manipulasi Memori untuk Menembus Proteksi Apple
Tim peneliti Calif mengembangkan perangkat lunak khusus yang mampu menghubungkan dua bug dengan sejumlah teknik teknis untuk merusak memori pada perangkat Mac. Melalui manipulasi memori ini, peneliti dapat memperoleh akses ke bagian-bagian perangkat yang seharusnya tidak dapat dijangkau oleh pengguna biasa maupun aplikasi pihak ketiga.
Eksploitasi ini dikategorikan sebagai privilege escalation atau eskalasi hak akses. Dalam skenario serangan nyata, jika celah ini dirangkai dengan serangan siber lainnya, seorang peretas memiliki potensi besar untuk merebut kendali penuh atas komputer korban tanpa terdeteksi oleh sistem pertahanan standar macOS.
Kolaborasi Kecerdasan Buatan dan Keahlian Manusia
Meskipun Mythos berperan penting dalam proses identifikasi celah ini, keberhasilan peretasan tersebut tetap memerlukan campur tangan ahli keamanan siber. Mythos sendiri merupakan model AI yang selama ini dijaga kerahasiaannya oleh Anthropic karena dianggap memiliki risiko tinggi terhadap sistem perangkat lunak secara global.
CEO Calif, Thai Duong, menegaskan bahwa serangan ini tidak bisa dilakukan oleh AI secara mandiri. Menurutnya, proses tersebut tetap membutuhkan intuisi dan pengalaman teknis dari para peretas profesional di timnya.
"couldn’t have been pulled off by Mythos alone and leveraged the very human cybersecurity expertise of some of Calif’s hackers," ujar Thai Duong menjelaskan peran ganda antara AI dan manusia dalam riset tersebut.
Laporan 55 Halaman di Meja Apple Cupertino
Sebagai bentuk tanggung jawab profesional, tim Calif telah menyusun laporan teknis setebal 55 halaman. Laporan tersebut diserahkan secara langsung kepada pihak Apple di markas besar mereka, Cupertino, untuk segera ditindaklanjuti sebelum informasi detail mengenai celah ini bocor ke publik atau disalahgunakan oleh pihak tidak bertanggung jawab.
Pihak Apple menyatakan telah menerima laporan tersebut dan sedang melakukan validasi terhadap seluruh temuan yang diajukan oleh Calif. Perusahaan menekankan bahwa perlindungan pengguna tetap menjadi fokus utama dalam pengembangan ekosistem macOS.
“Security is our top priority, and we take reports of potential vulnerabilities very seriously,” ungkap juru bicara Apple saat menanggapi laporan kerentanan ini.
Detail teknis mengenai temuan Calif baru akan dirilis ke publik setelah Apple berhasil menambal masalah mendasar pada sistem mereka. Thai Duong memprediksi bahwa Apple akan merilis perbaikan keamanan tersebut dalam waktu yang relatif cepat guna memastikan keamanan jutaan pengguna Mac di seluruh dunia.
Apa bahaya utama dari celah keamanan ini bagi pengguna Mac?
Celah ini memungkinkan terjadinya eskalasi hak akses, di mana peretas bisa masuk ke area sistem yang paling terproteksi. Jika digabungkan dengan serangan lain, peretas dapat mengambil alih kendali komputer secara penuh.
Apakah AI Mythos bisa meretas macOS secara otomatis tanpa bantuan manusia?
Tidak. Menurut CEO Calif, serangan ini tidak dapat dilakukan oleh Mythos sendirian dan tetap membutuhkan keahlian siber manusia yang sangat spesifik untuk merangkai bug tersebut menjadi serangan yang berhasil.
Kapan Apple akan merilis perbaikan untuk celah keamanan ini?
Apple saat ini sedang meninjau laporan 55 halaman dari Calif untuk memvalidasi temuan tersebut. Pihak Calif memperkirakan Apple akan merilis perbaikan atau patch keamanan dalam waktu dekat.
