Laptop Apple Rentan terhadap Virus yang Tidak Bisa Dihapus

rsz_49274-img_9658

Sebuah lubang keamanan di laptop Apple bisa membuat pengguna rentan terhadap infeksi oleh perangkat lunak berbahaya yang oleh hacker dapat digunakan untuk mencuri data. Hal yang lebih mengkhawatirkan lagi adalah bahwa virus tersebut tidak mungkin untuk dihapus.

Seorang ahli keamanan telah menemukan cara untuk menginstal kode berbahaya pada chip kecil yang dimasukkan ke laptop Apple sehingga bisa menolak setiap upaya penghapusan bahkan mengganti seluruh hard disk pun tidak akan menghilangkannya.

Serangan yang disebut Thunderstrike tersebut hampir tidak terdeteksi dan hanya memerlukan beberapa saat bagi penyerang untuk mendapatkan akses ke mesin dan karena baru tidak ada perangkat lunak keamanan untuk yang bisa mengatasinya.

Trammell Hudson yang bekerja untuk hedge fund Two Sigma Investments, New York mengatakan bahwa penemuan terjadi ketika perusahaannya memintanya untuk meneliti keamanan di laptop Apple.

Perusahaan tempatnya bekerja sedang mempertimbangkan untuk menggunakan MacBook dan ia diminta untuk menggunakan pengalaman reverse engineering -nya untuk melihat laporan rootkit pada Mac.

Langkah pertama adalah membongkar salah satu laptop untuk mendapatkan akses ke boot ROM, kemudian chip kecil yang berisi kode yang bisa membuat komputer menyala dan berjalan ketika pertama kali dinyalakan diikutsertakan.

Kode berbahaya dapat disembunyikan dalam ROM ini dan karena tidak seperti virus normal yang berada pada hard disk tidak dapat dihapus. Hal ini dikenal sebagai serangan bootkit. Kode yang dibuat tersebut dapat melakukan apa pun yang diinginkan penyerang, mulai dari diam-diam mengamati pengguna untuk membocorkan data sensitif yang ditempatkan di komputer.

Meskipun peneliti sebelumnya telah menemukan bahwa memodifikasi ROM laptop Apple  membuat laptop tersebut tidak dapat digunakan, tetapi Hudson mampu menghindari pemeriksaan hal ini dan menginstal kode apapun dia yang ia inginkan.

Sumber: Ars technica via The Telegraph

Sumber Gambar: tested.com