Apple memperingatkan para pengguna Mac mengenai munculnya ancaman siber terbaru yang menggunakan teknik manipulasi psikologis untuk mengelabui korban agar menjalankan perintah berbahaya secara mandiri di perangkat mereka. Pergeseran pola serangan ini terjadi karena sistem keamanan pada perangkat keras modern semakin sulit ditembus secara teknis, sebagaimana dilansir dari Detik iNET.
Pihak produsen teknologi tersebut mengamati bahwa para pelaku kejahatan kini mulai beralih dari metode eksploitasi celah keamanan sistem operasi tradisional. Fokus serangan saat ini lebih ditekankan pada upaya membujuk pengguna agar tanpa sengaja melewati proteksi bawaan sistem.
"Hacker tidak lagi harus membobol Mac secara teknis. Mereka cukup meyakinkan pengguna untuk melakukannya sendiri," ujar pihak Apple.
Peningkatan metode ini dinilai berkaitan erat dengan ketangguhan chip Apple Silicon terbaru, seperti generasi M5, yang memberikan perlindungan lebih kuat terhadap metode peretasan konvensional. Sebagai dampaknya, penjahat siber kini menyasar sisi kelengahan manusia melalui berbagai skenario tipuan.
Para korban biasanya diarahkan untuk menyalin perintah tertentu ke dalam aplikasi Terminal melalui pesan kesalahan palsu di peramban atau instruksi dari situs web yang tampak kredibel. Modus operandi ini bertujuan untuk mencuri data krusial, mulai dari kata sandi, kuki login, hingga aset di dompet kripto dan dokumen pribadi.
Menanggapi risiko tersebut, pembaruan macOS Tahoe 26 kini menyertakan fitur Terminal Paste Warning untuk memberikan peringatan otomatis kepada pengguna sebelum menjalankan perintah yang mencurigakan. Sistem XProtect juga telah diperbarui untuk mengenali skrip berbahaya yang kerap digunakan dalam skema manipulasi tersebut.
Selain masalah rekayasa sosial, perusahaan juga memberikan perhatian khusus pada penggunaan aplikasi agen kecerdasan buatan (AI) pihak ketiga yang menuntut akses luas terhadap data pengguna. Apple menggarisbawahi pentingnya transparansi mengenai tujuan penggunaan data dan lokasi pengiriman informasi sensitif tersebut.
Prinsip keamanan yang diterapkan dalam ekosistem ini mencakup aspek persetujuan dan kendali penuh di tangan pengguna, seperti yang diimplementasikan pada integrasi ChatGPT dalam Apple Intelligence. Pengguna disarankan untuk tetap waspada dan tidak memberikan izin akses data pribadi secara sembarangan kepada aplikasi AI maupun perintah Terminal yang tidak dikenal.
