Security

Microsoft Ungkap Celah ‘SploitLight’ di macOS yang Bocorkan Data Apple Intelligence

July 29, 2025
1 minute read
Microsoft Ungkap Celah 'SploitLight' di macOS yang Bocorkan Data Apple Intelligence
Microsoft Ungkap Celah 'SploitLight' di macOS yang Bocorkan Data Apple Intelligence

Tim riset keamanan dari Microsoft mengungkap kerentanan serius di macOS yang mereka beri nama “SploitLight”, sebuah celah yang memungkinkan aplikasi jahat mendapatkan akses tidak sah ke data sensitif yang seharusnya dilindungi, termasuk data dari fitur Apple Intelligence yang diperkenalkan pada WWDC 2024.

Celah Akses Lintas Aplikasi pada macOS

SploitLight mengeksploitasi celah pada akses kontrol sistem file dan namespace di macOS, di mana aplikasi pihak ketiga tanpa izin dapat membaca atau mengakses file milik aplikasi lain. Dalam pengujian Microsoft, mereka berhasil mengakses data internal dari aplikasi seperti Notes, Safari, dan bahkan data analitik AI dari Apple Intelligence.

Kerentanan ini terkait erat dengan bagaimana macOS menangani perizinan sandbox dan scope akses, di mana exploit bisa melewati batasan entitlements yang seharusnya melindungi privasi pengguna dan isolasi antar aplikasi.

Apple Sudah Patch di macOS 14.6

Celah SploitLight berdampak pada macOS Ventura dan Sonoma sebelum versi 14.6, namun Apple telah merilis perbaikan dalam pembaruan terbaru. Pengguna Mac sangat disarankan untuk memastikan sistem mereka sudah menjalankan versi terbaru untuk mencegah potensi eksfiltrasi data pribadi atau penyalahgunaan fitur AI berbasis perangkat.

Meskipun tidak ada laporan eksploitasi di dunia nyata sejauh ini, potensi ancamannya dinilai tinggi karena dapat dimanfaatkan untuk:

  • Mengakses data percakapan dan ringkasan dari Apple Intelligence
  • Mengambil token sesi dan file konfigurasi aplikasi
  • Memantau perilaku pengguna tanpa sepengetahuan mereka

Ancaman terhadap AI On-Device

Dengan Apple mulai menerapkan pemrosesan AI langsung di perangkat (on-device), perlindungan data lokal menjadi sangat penting. Celah seperti SploitLight dapat menimbulkan risiko baru karena AI lokal menyimpan dan memproses informasi pribadi pengguna secara langsung di sistem file, bukan di cloud.

Ini juga menjadi peringatan bagi vendor lain yang mengembangkan AI berbasis perangkat untuk memperketat keamanan sandboxing dan pemisahan aplikasi di tingkat OS.

Sumber: Microsoft: macOS ‘SploitLight’ flaw leaks Apple Intelligence data

Tags
July 29, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button