Jangan Sembarang Menjalankan Aplikasi atau Script di MacOS X

Sebenernya ini peringatan bagi semua User untuk OS apa pun, gak cuman Mac OS X.

Knp aku tekankan MacOS X, krn hari ini aku baru aja mengexplore lebih dalem lagi soal AppleScript, dan hasilnya lumayan menakjubkan … sebenernya sih gak cuman AppleScript, segala macem script/aplikasi yang bisa dijalankan oleh User berpotensi sama, yaitu menjalankan instruksi yang destruktif atau tidak diinginkan. Why ?

Karena pada umumnya, pengguna MacOS X banyak yang tidak memasang password utk login nya, kedua … akses root cukup dengan menggunakan sudo … sudo lebih baik dimatikan ato dibatasi. Dengan memanfaatkan kebiasaan2 ini, seorang yg “nakal” dapat menyisipkan perintah2 “nakal” ke dalam sebuah aplikasi or script yg biasa didownload oleh kita2. Contoh Adium AppleScripts.

Bayangkan saja kl kita lsg download dari internet, lalu lsg di-execute … dan ternyata ada perintah hapus semua isi home direktori user yg sekarang aktif, ato buka koneksi tunnel dari komputer mac os x ke komputer si “nakal” sehingga bisa diakses via remote, dst dst dst.

Model2 kayak gini gak bisa ditangani dengan AntiVirus, AntiSpyware, Firewall, dst … krn ini lebih mengandalkan kepedulian si pengguna dalam menjaga access right login dan file2 miliknya …. selama Dokumen dan Aplikasi penting tidak dapat digunakan sembarangan, maka script/aplikasi nakal apapun tidak dapat dengan mudah “memainkan” komputer mu.

Waspadalah … Waspadalah !

3 Comments Add yours

  1. mastermind says:

    Dashboard Widget juga harus mendapat perhatian..

  2. Jauhari says:

    Kapan yaa bisa Make Mac OSX😦

  3. massaint says:

    kl punya intel pentium 4 presscot … silahkan coba mac os x for intel😉

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s