Network
KILAS KLATEN – Para peneliti keamanan mengatakan bahwa mereka telah menemukan “celah baru” kerentanan yang dapat memungkinkan penyerang melewati perlindungan keamanan Apple di iOS dan macOS untuk mengakses data sensitif pengguna. Pusat Penelitian Lanjutan Trellix menerbitkan rincian minggu ini tentang kerentanan eskalasi hak istimewa, yang berarti memungkinkan seseorang untuk mendapatkan tingkat akses yang lebih tinggi ke sistem, yang memengaruhi iPhone dan Mac.
Trellix memperingatkan bahwa celah bug yang berkisar dari tingkat keparahan sedang hingga tinggi, dan, memungkinkan aplikasi berbahaya untuk mengakses informasi sensitif pada perangkat seseorang, termasuk pesan, data lokasi, riwayat panggilan, dan foto seseorang.
Temuan Trellix mengikuti penelitian sebelumnya dari Google dan Citizen Lab, yang pada tahun 2021 menemukan eksploitasi zero-day baru yang dijuluki ForcedEntry yang disalahgunakan oleh pembuat spyware Israel NSO Group untuk meretas iPhone secara diam-diam.
Apple kemudian memperkuat perlindungan keamanan perangkatnya dengan menambahkan mitigasi penandatanganan kode baru, yang secara kriptografis memverifikasi bahwa perangkat lunak perangkat tersebut tepercaya dan belum dimodifikasi, untuk menghentikan eksploitasi eksploitasi tersebut.
Tetapi Trellix mengatakan minggu ini bahwa mitigasi yang dilakukan oleh Apple tidak cukup untuk mencegah serangan serupa.
BACA JUGA: Apple Perketat Keamanan, Ini Cara Lindungi Iphone Dengan Kunci Keamanan
Dalam sebuah posting blog, Trellix mengatakan bahwa bug baru tersebut melibatkan NSPredicate, alat yang memungkinkan pengembang untuk menyaring kode, di mana Apple memperketat pembatasan setelah bug ForcedEntry melalui protokol yang disebut NSPredicateVisitor.
Tetapi Trellix mengatakan bahwa hampir semua implementasi NSPredicateVisitor "dapat dilewati."
