Apple‌ Mengeluarkan Tambalan untuk Memerangi Serangan 0-Hari yang Sedang Berlangsung di macOS, tvOS

  • Whatsapp
Apple‌ Mengeluarkan Tambalan untuk Memerangi Serangan 0-Hari yang Sedang Berlangsung di macOS, tvOS

Apple pada hari Senin meluncurkan pembaruan keamanan untuk iOS, macOS, tvOS, watchOS, dan Safari browser web untuk memperbaiki beberapa kerentanan, termasuk cacat zero-day yang dieksploitasi secara aktif di macOS Big Sur dan memperluas tambalan untuk dua kekurangan zero-day yang diungkapkan sebelumnya.

Dilacak sebagai CVE-2021-30713, zero-day menyangkut masalah izin di Transparansi, Persetujuan, dan Kontrol Apple (TCC) di macOS yang memelihara database dari setiap persetujuan pengguna. Pembuat iPhone mengakui bahwa masalah tersebut mungkin telah dieksploitasi di alam liar tetapi berhenti membagikan secara spesifik.

Bacaan Lainnya

auditor kata sandi

Perusahaan mencatat bahwa itu memperbaiki masalah dengan validasi yang lebih baik.

Namun, dalam laporan terpisah, perusahaan manajemen perangkat seluler Jamf mengatakan cacat bypass tersebut secara aktif dieksploitasi oleh XCSSET, malware yang telah keluar di alam liar sejak Agustus 2020 dan diketahui menyebar melalui modifikasi. Proyek Xcode IDE dihosting di repositori GitHub dan tanam paket berbahaya ke dalam aplikasi resmi yang diinstal pada sistem target.

“Eksploitasi yang dimaksud dapat memungkinkan penyerang untuk mendapatkan Akses Disk Penuh, Perekaman Layar, atau izin lainnya tanpa memerlukan persetujuan eksplisit pengguna – yang merupakan perilaku default,” peneliti Jamf Stuart Ashenbrenner, Jaron Bradley, dan Ferdous Saljooki kata dalam artikel.

Mengambil bentuk modul AppleScript, cacat zero-day memungkinkan peretas untuk mengeksploitasi perangkat XCSSET dipasang untuk memanfaatkan izin yang telah diberikan ke aplikasi trojan untuk mengumpulkan dan mengekstrak informasi sensitif.

Secara khusus, malware memeriksa izin tangkapan layar dari daftar aplikasi yang diinstal, seperti Zoom, Discord, WhatsApp, Slack, TeamViewer, Upwork, Skype, dan Parallels Desktop, untuk memasukkan malware (“avatarde.app”) ke dalam aplikasi. folder, sehingga mewarisi izin yang diperlukan untuk menjalankan tugas jahatnya.

“Dengan memanfaatkan aplikasi yang diinstal dengan set izin yang tepat, penyerang dapat membonceng aplikasi donor tersebut saat membuat aplikasi berbahaya untuk dijalankan pada perangkat korban, tanpa meminta persetujuan pengguna,” catat para peneliti.

XCSSET juga menjadi subjek pengawasan lebih dekat bulan lalu setelah varian baru malware terdeteksi menargetkan Mac yang berjalan pada chip M1 baru Apple untuk mencuri informasi dompet dari aplikasi cryptocurrency. Salah satu fungsi utamanya adalah untuk menyedot cookie browser Safari serta menginstal aplikasi Safari versi pengembang untuk memuat pintu belakang JavaScript dari server perintah dan kontrolnya.

Juga diperbaiki sebagai bagian dari pembaruan hari Senin adalah dua kelemahan lain yang dieksploitasi secara aktif di mesin browser WebKit yang memengaruhi perangkat Safari, Apple TV 4K, dan Apple TV HD, hampir tiga minggu setelah Apple mengatasi masalah yang sama di iOS, macOS, dan watchOS awal bulan ini. .

  • CVE-2021-30663 – Masalah bilangan bulat overflow di WebKit, yang dapat dieksploitasi untuk mencapai eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya.
  • CVE-2021-30665 – Masalah kerusakan memori di WebKit yang dapat mengakibatkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya.

Pengguna perangkat Apple disarankan untuk memperbarui ke versi terbaru untuk mengurangi risiko yang terkait dengan kekurangan tersebut.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *