Apple telah menambal bug macOS jahat yang memungkinkan aplikasi jahat untuk menghindari perlindungan keamanan bawaan sistem operasi.
Seperti dilansir oleh Komputer Tidur, cacat tersebut pertama kali ditemukan oleh Gordon Long, Insinyur Keamanan Serangan di Box. Menurut Long, kerentanan dapat memungkinkan aplikasi berbasis skrip yang dibuat khusus untuk diluncurkan pada perangkat Mac tanpa Gatekeeper (layanan antivirus yang memverifikasi keaslian semua aplikasi yang diunduh) pernah memicu alarm.
Agar aplikasi berfungsi, perlu menggunakan skrip yang dimulai dengan karakter shebang (!#), tetapi dengan sisa baris kosong. Dengan begitu, shell Unix akan menjalankan skrip tanpa menentukan juru bahasa perintah shell.
Apple merilis tambalan untuk kerentanan dalam pembaruan September 2021, membawa OS ke versi 11.6. Pengguna macOS 12 beta 6 juga terlindungi, demikian konfirmasi para peneliti.
bug keamanan macOS
Peneliti keamanan Objective-See Patrick Wardle telah memberikan wawasan lebih lanjut tentang mekanisme eksploitasi.
“Daemon syspolicyd akan melakukan berbagai pemeriksaan kebijakan dan pada akhirnya mencegah eksekusi aplikasi yang tidak dipercaya, seperti yang tidak ditandatangani atau tidak diaktakan,” jelasnya dalam postingan blog.
“Tapi, bagaimana jika kext AppleSystemPolicy memutuskan bahwa daemon syspolicyd tidak perlu dipanggil? Kalau begitu, prosesnya diizinkan! Dan jika keputusan ini dibuat salah, maka, Anda memiliki Karantina File, Penjaga Gerbang, dan notaris yang bagus jalan pintas.”
Wardle juga mengatakan bahwa penyerang dapat menyamarkan aplikasi jahat tersebut sebagai file PDF yang tidak berbahaya yang, seperti diketahui, dapat dikirimkan dengan berbagai cara, baik melalui email, hasil pencarian yang diracuni, pembaruan palsu, atau malware yang diunduh dari situs web yang mencurigakan.
Setelah korban menjalankan skrip, penyerang juga dapat menggunakannya untuk mengunduh dan menjalankan malware yang lebih kuat, katanya.
Melalui Komputer Bleeping (terbuka di tab baru)