apel hari ini dikonfirmasi ke TechCrunch bahwa pembaruan perangkat lunak macOS 11.3 yang baru saja dirilis menambal kerentanan keamanan yang kabarnya memungkinkan peretas mengakses data sensitif pengguna dari jarak jauh dengan menipu pengguna agar membuka dokumen palsu.
'Yang perlu dilakukan pengguna hanyalah mengklik dua kali - dan tidak ada permintaan atau peringatan macOS yang dihasilkan,' kata peneliti keamanan Cedric Owens, yang menemukan kerentanan pada pertengahan Maret, menurut laporan tersebut. Owens mengembangkan aplikasi proof-of-concept yang menyamar sebagai dokumen tidak berbahaya yang mengeksploitasi bug untuk meluncurkan aplikasi Calculator, tetapi dia mengatakan kerentanan dapat dieksploitasi untuk tujuan yang lebih jahat.
Menurut peneliti keamanan Patrick Wardle, kerentanan adalah hasil dari bug logika dalam kode yang mendasari macOS.
'Dalam istilah sederhana, aplikasi macOS bukanlah satu file tetapi kumpulan file berbeda yang dibutuhkan aplikasi untuk bekerja, termasuk file daftar properti yang memberi tahu aplikasi tempat file itu bergantung berada,' menjelaskan TechCrunch . 'Tetapi Owens menemukan bahwa mengeluarkan file properti ini dan membangun bundel dengan struktur tertentu dapat mengelabui macOS untuk membuka bundel — dan menjalankan kode di dalamnya — tanpa memicu peringatan apa pun.'
Selain memperbaiki bug di macOS 11.3, Apple memberi tahu TechCrunch itu menambal versi macOS sebelumnya untuk mencegah penyalahgunaan, dan memperbarui sistem anti-malware bawaan macOS XProtect untuk memblokir malware agar tidak mengeksploitasi kerentanan. Laporan itu mengatakan bug itu dieksploitasi selama berbulan-bulan, tetapi tidak jelas berapa banyak pengguna yang terpengaruh.
Pesan Populer