Microsoft melihat kelemahan macOS Achilles baru yang diidentifikasi sebagai CVE-2022-42821
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Apple mampu menghindari peluru baru-baru ini setelah Microsoft melaporkan kerentanan macOS yang diidentifikasi sebagai CVE-2022-42821 atau 'Achilles.' Tumit Achilles baru dari macOS p ini berfokus pada mekanisme keamanan Gatekeeper Apple, yang memberlakukan pembatasan eksekusi aplikasi untuk memastikan hanya aplikasi tepercaya yang dapat berjalan di perangkat Mac. Namun, dengan Achilles, Microsoft menjelaskan bahwa mekanisme tersebut bisa dilewati.
“Melewati Gatekeeper seperti ini dapat dimanfaatkan sebagai vektor untuk akses awal oleh malware dan ancaman lainnya dan dapat membantu meningkatkan tingkat keberhasilan kampanye jahat dan serangan terhadap MacOS,” Microsoft Security Threat Intelligence menekankan dalam posting blog baru-baru ini. “
Microsoft mengungkapkan penghargaannya untuk fitur keamanan Gatekeeper Apple tetapi menggarisbawahi bahwa itu 'tidak antipeluru' karena teknik bypass yang terlihat di masa lalu. Itu juga menyebutkan beberapa bypass Gatekeeper Kerentanan ditemukan selama beberapa tahun terakhir. Dalam penemuan baru ini, Microsoft mengatakan masalahnya dimulai dengan mengunduh aplikasi dari browser Apple seperti Safari yang memberikan atribut tambahan khusus (com.apple.quarantine) ke file yang diunduh. Dalam pembuktian konsepnya, Microsoft mengatakan telah membuat struktur direktori palsu dengan ikon dan muatan yang sewenang-wenang dan menggunakan izin ACL (Access Control Lists) yang dapat menipu program Apple dan Gatekeeper.
“ACL tersebut melarang Safari (atau program lainnya) untuk menyetel atribut baru yang diperluas, termasuk atribut com.apple.quarantine,” jelas Microsoft.
Tanpa atribut yang tepat yang ditetapkan oleh Apple, aplikasi berbahaya dalam muatan berbahaya yang diarsipkan dapat berjalan dengan bebas di sistem tanpa campur tangan Penjaga Gerbang. Setelah itu, oknum-oknum dapat mengirimkan malware yang dapat merugikan pengguna.
Untungnya, masalah tersebut dapat diatasi oleh Apple setelah Microsoft berkomunikasi dengan perusahaan tersebut. Yang terakhir juga mendorong pengguna untuk segera mendapatkan solusi karena Mode Penguncian Apple tidak akan melindungi mereka dari Achilles.
Perbaikan untuk kerentanan, sekarang diidentifikasi sebagai CVE-2022-42821, dengan cepat dirilis oleh Apple ke semua versi OS mereka, kata Microsoft. “Kami mencatat bahwa Mode Penguncian Apple, yang diperkenalkan di macOS Ventura sebagai fitur perlindungan opsional untuk pengguna berisiko tinggi yang mungkin menjadi target pribadi oleh serangan siber yang canggih, ditujukan untuk menghentikan eksploit eksekusi kode jarak jauh tanpa klik, dan karena itu tidak melindungi dari Achilles. Pengguna akhir harus menerapkan perbaikan terlepas dari status Mode Lockdown mereka. Kami berterima kasih kepada Apple atas kerjasamanya dalam mengatasi masalah ini.”
