Big Sur 11.4 Apple Menambal Kelemahan Keamanan yang Dapat Dieksploitasi untuk Mengambil Tangkapan Layar

  • Whatsapp
Big Sur 11.4 Apple Menambal Kelemahan Keamanan yang Dapat Dieksploitasi untuk Mengambil Tangkapan Layar

 

Big Sur 11.4 diperbarui minggu ini untuk memperbaiki kerentanan zero-day yang memungkinkan pengguna untuk menangkap tangkapan layar, merekam video, dan mengakses file di Mac lain tanpa diketahui. Cacat ini memungkinkan pengguna menggunakan arsitektur Izin dan Kontrol Transparansi (TCC) Apple, yang mengelola izin aplikasi.
Menurut blog Jamf, masalah tersebut diidentifikasi ketika spyware XCSSET “menggunakan bypass ini terutama untuk tujuan mengambil tangkapan layar dari desktop pengguna tanpa memerlukan izin tambahan.” Dengan secara efektif membajak izin yang diberikan ke program lain, malware tersebut dapat menyiasati TCC.
Para peneliti mengidentifikasi aktivitas ini saat menganalisis XCSSET “setelah mendeteksi lonjakan besar dari variasi yang teridentifikasi yang diamati di alam liar”. Dalam penyertaannya dalam database CVE, Apple belum memberikan rincian spesifik mengenai masalah ini. “Eksploitasi yang dimaksud dapat memungkinkan penyerang untuk mendapatkan Akses Disk Penuh, Perekaman Layar, atau izin lainnya tanpa memerlukan persetujuan eksplisit pengguna – yang merupakan perilaku default,” kata peneliti.
Agustus lalu, peneliti Trend Micro mengidentifikasi malware XCSSET setelah mereka mendeteksi penipu yang memasukkan malware ke dalam proyek pengembang Xcode, menyebabkan infestasi menyebar. Mereka mengenali virus sebagai bagian dari paket yang dikenal sebagai XCSSET, yang dapat membajak browser web Safari dan menyuntikkan muatan JavaScript yang dapat mencuri kata sandi, data bank, dan informasi pribadi, serta mengeksekusi ransomware dan fungsi berbahaya lainnya.
Pada saat itu, peneliti Trend Micro menemukan bahwa XCSSET mengeksploitasi dua kelemahan zero-day: satu di Data Vault, yang memungkinkannya melewati fitur System Integrity Protection (SIP) macOS, dan satu lagi di Safari untuk Pengembangan WebKit, yang memungkinkan lintas universal -skrip situs (UXSS).
Menurut Jamf, masalah zero-day ketiga sekarang dapat ditambahkan ke daftar kelemahan yang dapat diserang oleh XCSSET. Jamf merinci bagaimana malware mengeksploitasi masalah untuk menghindari TCC.
Avast Security Evangelist Luis Corrons menyarankan untuk tidak menunggu memperbarui Mac Anda. “Semua pengguna dihimbau untuk mengupdate Big Sur ke versi terbaru,” ujarnya. “Pengguna Mac terbiasa menerima perintah saat aplikasi memerlukan izin tertentu untuk menjalankan tugasnya, tetapi penyerang mengabaikan perlindungan itu sepenuhnya dengan secara aktif mengeksploitasi kerentanan ini.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *