Cacat macOS berusia 15 tahun ini benar-benar agak memalukan bagi Apple
Cacat macOS telah ditemukan oleh peretas hobi yang memungkinkan siapa pun yang memiliki akses langsung ke MacBook, iMac, atau Mac Pro kemampuan untuk mendapatkan kendali penuh atas mesin.
Bug di macOS, yang ditunjukkan oleh peneliti di twitter (tip topi WccfTech) telah hadir selama sekitar 15 tahun di sistem operasi Apple, adalah eskalasi hak istimewa lokal kerentanan ditemukan dalam perpanjangan kernel macOS, yang secara efektif merupakan jantung operasi sistem.
Peretas dengan pengetahuan bagaimana dapat mengeksekusi kode arbitrer atau menginstal shell root untuk memungkinkan tindakan keamanan secara efektif dilewati, izin root akan diperoleh dan pada dasarnya memungkinkan pengguna yang tidak sah untuk mengambil kendali atas Mac yang ditargetkan mesin.
Mengingat calon peretas memerlukan akses langsung ke mesin macOS dan pengguna saat ini harus keluar, yang dapat memicu tanda keamanan, ini bukan masalah keamanan yang sangat berbahaya. Tetapi peretas dapat mengatur eksploitasi agar berfungsi ketika pengguna yang sah mematikan atau memulai ulang mesin mereka sehingga memungkinkan eksploitasi untuk masuk lebih diam-diam.
“Harus sudah berjalan di host (tidak ada jarak jauh), mencapai kompromi sistem penuh dengan sendirinya, tetapi mengeluarkan Anda dalam prosesnya,” pengguna Twitter dan 'hobbyist hacker' Siguza memproklamirkan diri menjelaskan. “Bisa menunggu untuk logout sekalipun dan cukup cepat untuk dijalankan saat shutdown / reboot hingga 10.13.1. Pada 10.13.2 dibutuhkan a cukup lama (mungkin setengah menit) setelah logout, jadi jika OS Anda mengeluarkan Anda secara tidak terduga... mungkin menarik file steker?"
Tetapi kekurangannya agak memalukan bagi Apple, khususnya karena hal itu memengaruhi semua versi macOS saat ini, dan telah hadir selama satu setengah dekade.
Apple saat ini sedang mengerjakan tambalan sehingga kemungkinan lubang keamanan akan terpasang dengan cukup cepat, tetapi Cupertino pasti merasa sedikit malu terutama setelah bug login ditemukan di macOS High Sierra November lalu, yang membebani sistem operasi terbaru Apple dengan kelemahan keamanan yang cukup mendasar.
Terkait:IMac Pro baru
Apakah Apple perlu lebih memperhatikan keamanan perangkat lunaknya? Sampaikan pendapat Anda di Facebook atau Twitter.
