Jika Anda belum melakukannya, Anda harus memperbarui Mac Anda sekarang. Penelitian baru menunjukkan bahwa MacOS mendapati kelemahan yang memungkinkan peretas melewati sebagian besar protokol keamanan Apple dan menyebarkan malware pada sejumlah komputer.
Bug yang ditemukan pada bulan Maret oleh peneliti keamanan Cedric Owens, akan memungkinkan skrip otomatis berbahaya diunduh ke “semua versi terbaru macOS,” termasuk macOS versi 10.15 hingga 11.2.
Untungnya, macOS 11.3 baru menyertakan pembaruan yang menutupi celah keamanan.
Para peneliti mengatakan kerentanan tersebut membuka celah untuk fitur keamanan macOS utama, termasuk Gatekeeper, File Quarantine, dan pemeriksaan keamanan Notarization. Fitur-fitur ini dirancang untuk menangkap dan memblokir program berbahaya agar tidak diunduh dari internet.
Menurut Owens, seorang peretas secara hipotetis dapat menggunakan celah keamanan untuk menyelundupkan program jahat ke komputer. Owens melakukan penelitiannya sendiri, membuat program pengujian yang dapat dia sembunyikan di dalam dokumen yang tampak tidak berbahaya dan menyelinap melalui program keamanan yang dimaksudkan untuk memverifikasi bahwa program tersebut berasal dari pengembang yang dikenal.
“Bug ini secara sepele melewati banyak mekanisme keamanan inti Apple, membuat pengguna Mac berada dalam risiko besar,” kata peneliti keamanan lainnya, Patrick Wardle, dalam blog teknis yang dia tulis tentang bug tersebut.
Peretas juga telah secara aktif mengeksploitasi bug, meskipun strategi kompromi yang telah ditemukan tampaknya cukup kikuk dan mengharuskan pengguna untuk mengunduh dan menjalankan program internet yang tidak dikenal.
Perusahaan perlindungan endpoint iOS, Jamf Protect, melaporkan bahwa, awal tahun ini, kelemahan keamanan terlihat dieksploitasi secara liar oleh peretas yang menggunakan malware Shlayer. Shlayer adalah adware berbahaya yang diketahui menargetkan sistem macOS.
“Eksploitasi memungkinkan perangkat lunak yang tidak disetujui untuk berjalan di Mac dan didistribusikan melalui situs web yang disusupi atau hasil mesin pencari yang diracuni,” tulis peneliti Jamf.
Dalam kebanyakan kasus, situs yang buruk akan meminta pengguna untuk mengunduh paket perangkat lunak yang tidak diminta dan, jika pengguna cukup bodoh untuk mencoba menginstalnya, mereka akan mendapatkan sejumlah besar malware di komputer mereka.
Saat dihubungi melalui email, juru bicara Apple mengatakan bahwa perusahaan telah mengambil tindakan segera untuk memperbaiki kerentanan tersebut.
“Masalah ini tidak mengaktifkan bypass dari XProtect, deteksi malware Gatekeeper, tetapi memungkinkan malware melewati persyaratan notaris dan tampilan kotak dialog Gatekeeper,” kata juru bicara tersebut.
“Setelah menemukan masalah ini, kami dengan cepat menerapkan aturan XProtect untuk memblokir malware yang kami deteksi menggunakan teknik ini. Aturan ini otomatis dipasang di latar belakang dan berlaku surut untuk versi macOS yang lebih lama.”
