Sebenernya ini peringatan bagi semua User untuk OS apa pun, gak cuman Mac OS X.

Knp aku tekankan MacOS X, krn hari ini aku baru aja mengexplore lebih dalem lagi soal AppleScript, dan hasilnya lumayan menakjubkan … sebenernya sih gak cuman AppleScript, segala macem script/aplikasi yang bisa dijalankan oleh User berpotensi sama, yaitu menjalankan instruksi yang destruktif atau tidak diinginkan. Why ?

Karena pada umumnya, pengguna MacOS X banyak yang tidak memasang password utk login nya, kedua … akses root cukup dengan menggunakan sudo … sudo lebih baik dimatikan ato dibatasi. Dengan memanfaatkan kebiasaan2 ini, seorang yg “nakal” dapat menyisipkan perintah2 “nakal” ke dalam sebuah aplikasi or script yg biasa didownload oleh kita2. Contoh Adium AppleScripts.

Bayangkan saja kl kita lsg download dari internet, lalu lsg di-execute … dan ternyata ada perintah hapus semua isi home direktori user yg sekarang aktif, ato buka koneksi tunnel dari komputer mac os x ke komputer si “nakal” sehingga bisa diakses via remote, dst dst dst.

Model2 kayak gini gak bisa ditangani dengan AntiVirus, AntiSpyware, Firewall, dst … krn ini lebih mengandalkan kepedulian si pengguna dalam menjaga access right login dan file2 miliknya …. selama Dokumen dan Aplikasi penting tidak dapat digunakan sembarangan, maka script/aplikasi nakal apapun tidak dapat dengan mudah “memainkan” komputer mu.

Waspadalah … Waspadalah !

Share on Facebook