MacBook Anda Rentan terhadap Serangan Tingkat Tinggi ini
Pemilik MacBook, perhatikan: laptop Anda mungkin tidak dilindungi dari serangan berbahaya.
Peneliti keamanan di tim Project Zero Google hari ini mengungkapkan kerentanan "keparahan tinggi" di Applesistem operasi desktop macOS. Lubang menganga di pertahanan macOS dapat memungkinkan penyerang untuk mengeksploitasi sistem tanpa korban mengetahuinya.
Kerentanan zero-day berasal dari copy-on-write, suatu proses yang diizinkan oleh AppleKernel XNU yang bekerja dengan memori anonim dan pemetaan file. Menurut sebuah posting oleh Google di Monorail, memori yang disalin pada macOS tidak terlindungi dengan baik terhadap modifikasi, oleh karena itu, proses copy-on-write dapat dieksploitasi untuk menyalin kode yang berpotensi berbahaya.
"Ini berarti bahwa jika penyerang dapat mengubah file pada disk tanpa memberi tahu subsistem manajemen virtual, ini adalah bug keamanan," catat para peneliti Google.
Google menginformasikan Apple dari kesalahan pada November 2018 tetapi raksasa Cupertino gagal melepaskan tambalan sebelum batas waktu 90 hari berakhir. Pakar keamanan menggambarkan kerentanan sebagai "keparahan tinggi."
"Kami sudah melakukan kontak dengan Apple mengenai masalah ini, dan pada titik ini tidak ada perbaikan yang tersedia, "tulis para peneliti."Apple bermaksud menyelesaikan masalah ini dalam rilis mendatang, dan kami bekerja bersama untuk menilai opsi untuk tambalan. Kami akan memperbarui entri pelacak masalah ini setelah kami memiliki detail lebih lanjut. "
Tidak jelas berapa banyak, jika ada, sistem telah dipengaruhi oleh cacat tersebut. Terlepas dari tindakan standar yang dapat dilakukan seseorang untuk melindungi laptop mereka, pengguna MacBook hanya dapat mengubah jari mereka bahwa pembaruan akan segera tiba dengan perbaikan.
Jika Project Zero Google terdengar akrab, itu karena tim peneliti ini berperan dalam menemukan serangan keamanan Meltdown pada awal tahun lalu.
Kami telah menjangkau Apple tentang kerentanan copy-on-write dan akan memperbarui posting ini jika kami mendengar kembali.
