Peretas Telah Melewati Perbaikan Keamanan macOS Darurat Apple – Tinjau Geek

0


apel

Apple baru-baru ini menambal kerentanan macOS kritis yang memungkinkan peretas menjalankan kode arbitrer melalui lampiran email. Sayangnya, tambalan ini ceroboh dan sangat mudah dilewati. Pemilik Mac harus menghindari membuka lampiran email dengan ekstensi inetloc sampai Apple mengeluarkan perbaikan yang tepat.

File pintasan internet, yang disebut file inetloc di macOS, dimaksudkan untuk mengarahkan pengguna ke halaman web. Anda dapat membuat file inetloc dengan menyeret URL ke desktop Anda, misalnya. Tetapi karena bug di macOS, peretas dapat menyematkan kode yang dapat digunakan di dalam file inetloc. Kode ini berjalan tanpa peringatan saat file yang terpengaruh dibuka, memberikan cara mudah untuk menyerang pengguna macOS melalui email.

Memprogram eksploitasi membutuhkan sedikit pengalaman komputasi. Lihat, file inetloc berisi URL, yang biasanya dimulai dengan http:// atau https://. Tetapi pengawasan oleh Apple memungkinkan file inetloc menunjuk ke mengajukan:// lokasi dalam sistem komputer Anda. Baris kecil kode dalam file inetloc dapat memungkinkan peretas menjalankan perangkat lunak atau muatan berbahaya di sistem Anda.

Peneliti Park Minchan menemukan eksploitasi awal minggu ini. Apple dengan cepat mengeluarkan tambalan setelah kerentanan dilaporkan oleh Pengungkapan Keamanan SSD, meskipun beberapa outlet teknologi dan pakar keamanan menemukan bahwa tambalan ini tidak cukup.

Seperti dilansir Ars Technica, patch darurat yang dikeluarkan oleh Apple mencegah macOS menjalankan file inetloc yang dimulai dengan a mengajukan:// awalan. Tetapi tambalan peka terhadap huruf besar-kecil. Mengganti bagian mana pun dari mengajukan:// dengan huruf kapital sepenuhnya melewati perbaikan.

Ini adalah karya amatir dari Apple. Ini adalah jenis perbaikan yang Anda harapkan dari magang di sebuah perusahaan kecil. Dan sejujurnya, ini adalah tanda yang mengkhawatirkan bahwa Apple tidak menganggap serius keamanan seperti yang diklaimnya. Saya rasa itu sebabnya kami belum melihat papan iklan “apa yang terjadi di iPhone Anda tetap ada di iPhone Anda”.

Sumber: Ars Technica, Apple Insider



Leave A Reply

Your email address will not be published.