KILAS KLATEN – Para peneliti keamanan mengatakan bahwa mereka telah menemukan “celah baru” kerentanan yang dapat memungkinkan penyerang melewati perlindungan keamanan Apple di iOS dan macOS untuk mengakses data sensitif pengguna. Pusat Penelitian Lanjutan Trellix menerbitkan rincian minggu ini tentang kerentanan eskalasi hak istimewa, yang berarti memungkinkan seseorang untuk mendapatkan tingkat akses yang lebih tinggi ke sistem, yang memengaruhi iPhone dan Mac.
Trellix memperingatkan bahwa celah bug yang berkisar dari tingkat keparahan sedang hingga tinggi, dan, memungkinkan aplikasi berbahaya untuk mengakses informasi sensitif pada perangkat seseorang, termasuk pesan, data lokasi, riwayat panggilan, dan foto seseorang.
Temuan Trellix mengikuti penelitian sebelumnya dari Google dan Citizen Lab, yang pada tahun 2021 menemukan eksploitasi zero-day baru yang dijuluki ForcedEntry yang disalahgunakan oleh pembuat spyware Israel NSO Group untuk meretas iPhone secara diam-diam.
Apple kemudian memperkuat perlindungan keamanan perangkatnya dengan menambahkan mitigasi penandatanganan kode baru, yang secara kriptografis memverifikasi bahwa perangkat lunak perangkat tersebut tepercaya dan belum dimodifikasi, untuk menghentikan eksploitasi eksploitasi tersebut.
Tetapi Trellix mengatakan minggu ini bahwa mitigasi yang dilakukan oleh Apple tidak cukup untuk mencegah serangan serupa.
BACA JUGA: Apple Perketat Keamanan, Ini Cara Lindungi Iphone Dengan Kunci Keamanan
Dalam sebuah posting blog, Trellix mengatakan bahwa bug baru tersebut melibatkan NSPredicate, alat yang memungkinkan pengembang untuk menyaring kode, di mana Apple memperketat pembatasan setelah bug ForcedEntry melalui protokol yang disebut NSPredicateVisitor.
Tetapi Trellix mengatakan bahwa hampir semua implementasi NSPredicateVisitor "dapat dilewati."
“Kerentanan yang ditemukan oleh tim kami minggu ini secara fundamental telah merusak model keamanan mereka," kata Doug McKee, direktur Riset Kerentanan di Trellix, menambahkan bahwa bug tersebut secara teori dapat mengekspos perangkat Apple yang terkena dampak ke berbagai vektor serangan dan memudahkan akses yang tidak tepat ke data sensitif.
Apple menambal kerentanan yang ditemukan Trellix dalam pembaruan perangkat lunak macOS 13.2 dan iOS 16.3, yang dirilis pada bulan Januari. Dokumen dukungan keamanan Apple juga diperbarui pada hari Selasa untuk mencerminkan rilis patch baru.
Will Strafach, seorang peneliti keamanan dan pendiri aplikasi firewall Guardian menggambarkan kerentanan ini dengan peringatan bahwa tidak banyak yang bisa dilakukan oleh pengguna biasa untuk mengatasi ancaman ini, selain tetap waspada dalam menginstal pembaruan keamanan.***