Apple memperbaiki kerentanan Gatekeeper-bypass setelah Microsoft menemukan kelemahan keamanan macOS

Apple memperbaiki kerentanan Gatekeeper-bypass setelah Microsoft menemukan kelemahan keamanan macOS

pembaruan macOS

Peneliti keamanan Microsoft telah menemukan kerentanan keamanan di macOS yang diberi nama Achilles.

Dilacak sebagai CVE-2022-42821, Jonathan Bar Or menemukan bahwa cacat tersebut dapat digunakan untuk mem-bypass fitur keamanan Gatekeeper macOS untuk menjalankan aplikasi berbahaya. Apple kini telah memperbaiki kerentanan di versi Big Sur, Monterey, dan Ventura dari macOS.

Lihat juga:

Dalam sebuah posting di blog Intelijen Ancaman Keamanan Microsoft, Microsoft melaporkan bahwa mereka menemukan kerentanan Achilles pada akhir Juli. Perusahaan menjelaskan bahwa kelemahan keamanan dapat, “memungkinkan penyerang melewati pembatasan eksekusi aplikasi yang diberlakukan oleh mekanisme keamanan Gatekeeper Apple, yang dirancang untuk memastikan hanya aplikasi tepercaya yang berjalan di perangkat Mac”.

Posting blog berlanjut:

Kami mengembangkan eksploitasi proof-of-concept untuk menunjukkan kerentanan, yang kami sebut “Achilles”. Pintasan gatekeeper seperti ini dapat dimanfaatkan sebagai vektor untuk akses awal oleh malware dan ancaman lainnya, serta dapat membantu meningkatkan tingkat keberhasilan kampanye dan serangan jahat pada macOS.

Setelah meninjau implikasinya dengan saksama, kami berbagi kerentanan dengan Apple pada Juli 2022 melalui Coordinated Vulnerability Disclosure (CVD) melalui Microsoft Security Vulnerability Research (MSVR). Perbaikan untuk kerentanan, sekarang diidentifikasi sebagai CVE-2022-42821, dengan cepat dirilis oleh Apple ke semua versi OS mereka. Kami mencatat bahwa Mode Penguncian Apple, yang diperkenalkan di macOS Ventura sebagai fitur perlindungan opsional untuk pengguna berisiko tinggi yang mungkin menjadi sasaran pribadi oleh serangan dunia maya yang canggih, ditujukan untuk menghentikan eksploit eksekusi kode jarak jauh tanpa klik, dan karenanya tidak melindungi dari Achilles . Pengguna akhir harus menerapkan perbaikan terlepas dari status Mode Lockdown mereka. Kami berterima kasih kepada Apple atas kerjasamanya dalam mengatasi masalah ini.

Microsoft telah memberikan informasi lebih rinci tentang kerentanan di sini.

Apple merilis perbaikan untuk kelemahan keamanan minggu lalu, sehingga pengguna macOS disarankan untuk memastikan bahwa mereka telah menginstal semua pembaruan terbaru.

Kredit gambar: Bhubeth_Bhajanavorakul / depositphotos

Author: Kenneth Henderson