Eksploitasi super sederhana memungkinkan malware merayap ke Mac Anda
foto: apel
Fitur Penjaga Gerbang Apple dirancang untuk mencegah pengguna yang paling mahir sekalipun memasang secara tidak sengaja perangkat lunak berbahaya di komputer mereka, tetapi eksploitasi super sederhana memungkinkan peretas menyelundupkan perangkat lunak perusak ke Mac.
Eksploitasi ditemukan oleh Patrick Wardle, direktur penelitian di perusahaan keamanan Synack. Wardle menemukan bahwa eksploitasi dimungkinkan berkat kelemahan desain utama di Gatekeeper yang memungkinkan penyerang menggunakan file biner yang sudah dipercaya oleh Apple untuk mengeksekusi file berbahaya.
Berikut cara kerjanya:
Gatekeeper dirancang untuk memeriksa sertifikat digital dari aplikasi yang diunduh sebelum diinstal untuk memastikan bahwa aplikasi tersebut ditandatangani oleh pengembang Apple atau berasal dari Mac App Store. Masalahnya adalah, bahkan jika Gatekeeper disetel ke pengaturan tertinggi, eksploitasinya masih bisa melewati digital OS X bouncer dengan file biner tepercaya, dan kemudian dapat menjalankan program jahat lainnya yang dilampirkan dengan sisa instalasi.
“Jika aplikasi itu valid — jadi itu ditandatangani oleh ID pengembang atau (diunduh) dari Mac App Store — Gatekeeper pada dasarnya mengatakan 'OK, saya akan membiarkan ini berjalan,' dan kemudian Gatekeeper pada dasarnya keluar,” Wardle mengatakan Ars Technica. “Itu tidak memantau apa yang dilakukan aplikasi itu. Jika aplikasi itu berbalik dan memuat atau mengeksekusi konten lain dari direktori yang sama… Gatekeeper tidak memeriksa file-file itu.”
Setelah eksploitasi selesai, penyerang dapat menginstal trojan atau aplikasi berbahaya lainnya untuk mengumpulkan info perbankan korban, mencuri kata sandi, atau merekam audio dan video tanpa sepengetahuan pengguna.
Wardle mengatakan dia memberi tahu Apple tentang eksploitasi 60 hari yang lalu dan berencana untuk mempresentasikan temuannya di Konferensi Internasional Buletin Virus pada hari Kamis di Praha. Kabar baiknya adalah Apple menyadari kekurangannya dan sedang mengerjakan tambalan untuk memperbaiki penyebab yang mendasarinya. Berita buruknya adalah Wardle mungkin bukan satu-satunya yang memperhatikan eksploitasi sederhana.
“Jika saya dapat menemukannya, Anda harus menganggap kelompok peretas atau negara bangsa yang lebih canggih telah menemukan kelemahan serupa,” katanya.
Sumber: Ars Technica
