Microsoft telah menemukan eksploitasi kritis di macOS yang dapat memberi peretas akses mudah ke data terpenting Mac Anda. Dijuluki 'Migrain,' itu menunjukkan mengapa itu penting untuk perbarui Mac Anda secepat mungkin.
Migrain sangat merusak karena dapat melewati Apple Perlindungan Integritas Sistem, atau disingkat SIP. SIP diaktifkan secara default pada Mac modern dan berfungsi dengan mem-sandbox bagian-bagian sensitif komputer dari campur tangan luar. Hanya proses yang ditandatangani oleh Apple (atau yang memiliki hak khusus, seperti penginstal Apple) yang diizinkan untuk mengubah sesuatu yang dijaga oleh SIP.
Namun, jika sepotong malware dapat menyelinap melewati SIP, itu dapat menyebabkan kerusakan yang tak terhitung - dan itulah yang mampu dilakukan oleh Migrain.
Terkait
- Apakah macOS lebih aman daripada Windows? Laporan malware ini memiliki jawabannya
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
- MacGPT: cara menggunakan ChatGPT di Mac Anda
Biasanya, satu-satunya cara untuk menonaktifkan SIP adalah memulai ulang Mac Anda dalam mode Pemulihan, masukkan perintah tertentu ke Terminal, lalu mulai ulang lagi. Itu berarti Anda harus hadir di depan komputer yang dimaksud, yang di permukaan seharusnya membuat eksploit seperti Migraine tidak dapat dipertahankan.
Video yang Direkomendasikan
Namun, Migrain sebenarnya tidak memerlukan akses fisik ke perangkat target, yang berarti peretas dapat mengaktifkannya dari jarak jauh dan mendapatkan akses tidak sah ke bagian paling sensitif di Mac Anda.
Sebaliknya, Migraine menyalahgunakan utilitas Asisten Migrasi bawaan macOS, yang berisi kemampuan melewati SIP. Peneliti Microsoft menemukan bahwa seseorang dapat mengotomatiskan proses migrasi utilitas dengan AppleScript, menambahkan muatan berbahaya ke daftar pengecualian SIP, lalu meluncurkannya di Mac target. Semua ini dapat dilakukan tanpa menyalakan ulang komputer atau mem-boot dari mode Pemulihan macOS.
Perbarui Mac Anda sekarang
Melewati perlindungan yang ditawarkan oleh SIP memberi penulis malware kekuatan yang signifikan untuk merusak Mac Anda. Mereka dapat melewati kebijakan Transparansi, Persetujuan, dan Kontrol (TCC) Apple, misalnya, yang akan memberi mereka akses ke data pribadi Anda. Atau mereka dapat membuat malware yang dilindungi SIP yang tidak dapat dihapus menggunakan metode normal.
Itu semua membuat kerentanan ini menjadi prioritas yang sangat tinggi untuk diperbaiki. Untungnya, Apple dan Microsoft telah bekerja bahu membahu untuk melakukan hal itu. Microsoft memberi tahu Apple segera setelah menemukan kerentanan, dan Apple dapat segera melakukan perbaikan berbagai pembaruan: macOS Ventura 13.4, macOS Monterey 12.6.6, dan macOS Big Sur 11.7.7, semuanya dirilis pada bulan Mei 18.
Ini bukan pertama kalinya eksploit ditemukan yang bisa mengakses data yang sangat penting di Mac Anda. Jika ada, Migrain menggambarkan dengan tepat mengapa Anda harus selalu melakukannya selalu perbarui Mac Anda dan instal perbaikan keamanan segera setelah tersedia. Melakukan hal itu akan membantu Anda tetap berada di atas ancaman yang memicu sakit kepala seperti Migrain.
Rekomendasi Editor
- Bagaimana macOS Sonoma dapat memperbaiki widget — atau membuatnya lebih buruk
- Inilah mengapa WWDC bisa menjadi 'peristiwa penting' bagi Apple
- Malware Mac ini dapat mencuri data kartu kredit Anda dalam hitungan detik
- Aplikasi scam licik ini membuktikan bahwa Mac tidak antipeluru
- Bug utama Apple ini dapat membuat peretas mencuri foto Anda dan menghapus perangkat Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
