Kerentanan ini memungkinkan penyerang untuk melihat setiap file di Mac Anda

PSA Seorang peneliti keamanan telah menemukan kelemahan di macOS yang memungkinkan penyerang melihat setiap file di sistem. Dengannya, peretas dapat menghindari setiap lapisan keamanan Mac Anda, mengubah file sistem inti, dan mendapatkan akses ke webcam Anda. Apple menambalnya tahun lalu, tetapi versi macOS yang lebih lama masih lemah.

Apple menambal kerentanan serius di macOS Monterey Oktober lalu, tetapi versi yang lebih lama masih rentan terhadap metode injeksi kode yang dapat membuka kunci Mac dalam skala besar. Tidak ada kasus penyerang yang diketahui menggunakan eksploitasi, tetapi dapat menyebabkan informasi sensitif bocor atau memberikan hak istimewa yang tinggi kepada peretas.

Eksploitasi dapat melewati dua langkah keamanan utama yang dirancang Apple untuk mencegah penyebaran kode berbahaya melalui sistem. Yang pertama, macOS Sandbox, seharusnya membatasi kode berbahaya ke aplikasi yang telah menginfeksinya. Yang kedua, Perlindungan Integritas Sistem (SIP), mencegah program resmi mengakses file sensitif. Tak satu pun dari mereka dapat menghentikan malfungsi dalam sistem yang belum ditambal.

Kerentanan bekerja dengan mencuri cara macOS menghentikan program saat pengguna membiarkannya menganggur atau mematikan sistem. Saat aplikasi perlu dibangunkan, sistem membaca file tertentu untuk mengeluarkannya dari status tersimpan. Status tersimpan ini kurang aman dibandingkan aplikasi selama operasi normal.

Peneliti Thijs Alkemade telah menemukan cara untuk mengubah file yang dibaca macOS ketika aplikasi yang ditangguhkan diaktifkan kembali, memungkinkannya menjalankan kode dengan cara yang tidak diinginkan sistem. Alkemade dapat mengulangi eksploit untuk pindah ke aplikasi yang berbeda dan akhirnya melewati SIP untuk mengubah beberapa file sistem.

Nama Alkemade muncul dalam pengakuan patch Apple dari April dan Oktober 2021, menunjukkan bahwa perusahaan memperbaiki kerentanan setelah melaporkannya. Namun, ini hanya akan melindungi pengguna yang menjalankan macOS versi terbaru.

Insiden sebelumnya menunjukkan bahwa Apple lebih memilih untuk menambal versi terbaru dari sistem operasinya meskipun banyak pengguna yang belum melakukan upgrade. Pada bulan November, serangan siber di Hong Kong menggunakan celah yang telah diperbaiki Apple di pendahulu Monterey, Big Sur. Sistem yang terpengaruh menjalankan versi sebelumnya – Catalina, yang hanya diperbaiki Apple setelah serangan.

Meskipun mungkin belum ada orang lain yang menggunakan kerentanan, tampaknya cukup serius bahwa Apple mungkin harus menambalnya dari versi macOS yang lebih lama seperti Big Sur dan Catalina lebih cepat daripada nanti.