Pembaruan Apple macOS dan iOS yang mengejutkan memperbaiki banyak kerentanan – Keamanan
Technology

Pembaruan Apple macOS dan iOS yang mengejutkan memperbaiki banyak kerentanan – Keamanan

Apple telah merilis pembaruan keamanan besar yang tidak terduga untuk macOS, iOS, iPadOS, dan sistem operasi perangkat lainnya, yang menangani tidak kurang dari tujuh masalah keamanan kritis.

Kelemahan kritis yang memungkinkan eksekusi kode arbitrer melalui kerusakan memori ditambal dalam bahasa skrip AppleScript, Accelerate Framework, dan penangan gambar ImageO dan AppleAVD.

Mesin rendering Safari Webkit ditambal terhadap cacat yang memungkinkan penyerang menjalankan kode berbahaya melalui konten web yang dibuat, karena masalah manajemen memori penggunaan-setelah-bebas.

Dua kelemahan di Jendela Masuk macOS untuk otentikasi pengguna juga ditambal.

Satu memungkinkan penyerang untuk melihat desktop pengguna yang sebelumnya masuk dari layar Fast User Switching.

Bug yang lebih serius memungkinkan penyerang untuk melewati Jendela Masuk sepenuhnya, asalkan mereka memiliki akses ke Mac target.

Setidaknya satu bug membutuhkan waktu lama untuk diselesaikan Apple.

Seorang peneliti Brasil, Guilherme Rambo, menulis bahwa pada Desember 2020, ia melaporkan kerentanan di komponen macOS dan iOS CoreFollowUp yang dapat digunakan untuk membuat serangan phishing yang sangat meyakinkan.

CoreFollowUp memungkinkan penyerang untuk menampilkan dialog berbahaya “Verifikasi ID Apple Anda” dan “Selesaikan Menyiapkan Perangkat Anda”, karena proses sewenang-wenang diizinkan untuk mengirim perintah ke daemon tindak lanjut, menipu pengguna agar berpikir bahwa pesan sistem di layar adalah sah dan menangkap kredensial login akun mereka.

Perbaikan sebagian muncul di macOS 11.3 yang dirilis akhir April 2021, yang datang dengan tautan URL yang diizinkan untuk dialog sistem.

Pada bulan Agustus 2021, Rambo menerima penghargaan hadiah bug sebesar US$5.000 dari Apple tetapi baru hari ini perbaikan lengkap tiba, yang mencegah proses sistem sewenang-wenang berkomunikasi dengan tindak lanjut untuk mendaftarkan pemberitahuan, untuk macOS 12.3.

Rambo mencatat bahwa aplikasi pihak ketiga di macOS dikirimkan dengan daemon istimewa mereka sendiri yang menerima koneksi dari proses tanpa otentikasi, dan yang dapat disalahgunakan untuk tujuan jahat.

Posted By : pengeluaran hk hari ini 2021