Peneliti baru-baru ini mengungkap kelemahan keamanan di dua browser web untuk MacOS memungkinkan peretas mendapatkan akses ke perangkat Mac. Cacat pertama muncul di Safari pada hari pertama Pwn2Own 2018, memberikan peretas kendali penuh atas Touch Bar. Sementara itu, Check Point Research menemukan bug buruk di Google Chrome yang memberikan akses ke akun administratif atau akun pengguna lainnya tanpa memerlukan kata sandi.
Pertama, Samuel “5aelo” Kotor dari Phoenix menargetkan Safari selama upaya peretasan Pwn2Own menggunakan Elevation of Privileges kernel MacOS, yang berarti dia menemukan cara mendapatkan izin untuk menggunakan sumber daya yang hanya diperuntukkan bagi MacOS tingkat terendah yang bahkan administrator tidak dapat melakukannya mengakses. Dia melakukan ini dengan mengeksploitasi bug dalam optimasi kompiler just-in-time (JIT) berbasis Java Safari yang dikombinasikan dengan kelemahan pada platform MacOS.
Video yang Direkomendasikan
“Dia menggunakan kombinasi bug pengoptimalan JIT di browser, bug logika macOS untuk keluar dari kotak pasir, dan terakhir penimpaan kernel untuk mengeksekusi kode dengan ekstensi kernel agar berhasil mengeksploitasi Apple Safari,”
Inisiatif Zero Day menjelaskan sedikit lebih menyeluruh. “Dia meninggalkan pesan untuk kami di touchbar setelah dia selesai.”Sementara itu, Penemuan Check Point Research di Google Chrome tidak ada hubungannya dengan acara Pwn2Own 2018. Sebaliknya, salah satu analis keamanan perusahaan mencatat “perilaku tak terduga” saat memeriksa komponen Desktop Jarak Jauh di browser Chrome Google untuk MacOS. Dia memperhatikan bahwa dia dapat masuk ke perangkat Mac jarak jauh sebagai pengguna tamu, namun melompat ke sesi aktif lainnya, bahkan sesi yang digunakan oleh administrator, tanpa memasukkan kata sandi.
Seperti yang dijelaskan dalam laporan, biasanya ada seseorang yang masuk ke perangkat MacOS tetapi terkunci dengan kata sandi saat tidak digunakan. Sebaliknya, tamu sebenarnya tidak memiliki akun: Mereka cukup mengakses perangkat Mac tanpa kata sandi dan biasanya dibatasi oleh administrator. Semua file yang dibuat oleh tamu disimpan dalam folder sementara dan dihapus setelah mereka keluar dari perangkat.
Artinya, jika tamu mengakses Mac dari jarak jauh menggunakan ekstensi Chrome, mereka akan melihat layar yang menampilkan kolom entri kata sandi pengguna saat ini dan opsi untuk masuk sebagai tamu. Setelah mengklik ikon tamu dan melanjutkan ke layar beranda, tamu akan melihat desktop pengguna saat ini, bukan akun tamu sementara yang di-sandbox. Sementara itu, perangkat MacOS sumber menampilkan akun tamu di layarnya.
Perusahaan tersebut mengatakan telah melaporkan masalah Chrome ke Google pada tanggal 15 Februari, namun raksasa mesin pencari tersebut yakin bahwa layar login Remote Desktop bukanlah “a batas keamanan.” Terlepas dari itu, Check Point Research merasa perlu untuk mengumumkan masalah ini kepada publik mengingat banyak pemilik Mac yang menyediakan akses tamu ke mereka perangkat.
milik Chrome Komponen Desktop Jarak Jauh adalah cara praktis untuk memecahkan masalah komputer kerabat jauh atau mengambil file dari rumah. Setidaknya dua komputer memerlukan instalasi Chrome, dengan satu komputer berfungsi sebagai mesin “sumber” yang memberikan kode akses ke mesin kedua.
Rekomendasi Editor
- Ulasan beta publik macOS Sonoma: lebih dari sekadar screensaver
- Apakah Mac saya akan mendapatkan macOS 14?
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Satu hal yang perlu diatasi oleh versi macOS berikutnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
