Peretas Menggunakan Bug ‘Mind-Blowing’ untuk Menyelinap di Masa Lalu MacOS Safeguards


Dengan malware macOS yang sedang naik daun, Apple telah sibuk dalam beberapa tahun terakhir menambahkan lapisan perlindungan yang membuat perangkat lunak berbahaya lebih sulit untuk dijalankan di Mac. Tetapi kerentanan dalam sistem operasi, yang diungkapkan dan ditambal kepada publik hari ini, dieksploitasi untuk melewati semuanya.

Peneliti keamanan Cedric Owens menemukan bug tersebut pada pertengahan Maret saat mencari cara untuk mengatasi pertahanan macOS. Mekanisme Gatekeeper Apple mengharuskan pengembang untuk mendaftar dengan Apple dan membayar biaya agar perangkat lunak mereka dapat berjalan di Mac. Dan proses notaris perangkat lunak perusahaan mengamanatkan bahwa semua aplikasi melalui proses pemeriksaan otomatis. Cacat logika yang ditemukan Owens tidak terletak pada sistem tersebut, melainkan pada macOS itu sendiri. Penyerang dapat membuat malware mereka secara strategis untuk mengelabui sistem operasi agar menjalankannya bahkan jika gagal dalam semua pemeriksaan keamanan di sepanjang jalan.

“Dengan semua peningkatan keamanan yang telah dilakukan Apple dalam beberapa tahun terakhir, saya cukup terkejut bahwa teknik sederhana ini berhasil,” kata Owens, “Jadi saya segera melaporkan ini ke Apple mengingat potensi penyerang dunia nyata untuk menggunakan teknik ini untuk melewati Penjaga gerbang. Ada beberapa kasus penggunaan tentang bagaimana bug ini dapat disalahgunakan. ”

Cacat ini mirip dengan pintu masuk depan yang dilarang dan dibaut secara efektif, tetapi dengan pintu kucing di bagian bawah sehingga Anda dapat dengan mudah melemparkan bom. Apple keliru berasumsi bahwa aplikasi akan selalu memiliki atribut khusus tertentu. Owens menemukan bahwa jika dia membuat aplikasi yang sebenarnya hanya sebuah skrip — kode yang memberi tahu program lain apa yang dilakukan daripada melakukannya sendiri — dan tidak menyertakan file metadata aplikasi standar yang disebut “info.plist,” dia dapat menjalankan aplikasi di Mac mana pun. Sistem operasi bahkan tidak memberikan perintah paling dasar: “Ini adalah aplikasi yang diunduh dari Internet. Apakah Anda yakin ingin membukanya? “

Owens melaporkan bug tersebut ke Apple dan juga membagikan temuannya dengan peneliti keamanan macOS lama Patrick Wardle, yang melakukan analisis lebih dalam tentang mengapa macOS gagal.

“Sistem operasi dengan benar mengatakan, ‘Tunggu sebentar, ini dari internet, saya akan mengkarantina ini dan saya akan melakukan semua pemeriksaan saya,’” kata Wardle. Pertama, macOS memeriksa untuk melihat apakah aplikasi telah diaktakan, yang dalam hal ini belum. Tetapi kemudian ditindaklanjuti untuk melihat apakah perangkat lunak tersebut merupakan bundel aplikasi; ketika tidak ada file ‘info.plist’, macOS salah menentukan bahwa itu bukan sebuah aplikasi, mengabaikan bukti lain yang sebaliknya, dan membiarkannya berjalan tanpa kehati-hatian bagi pengguna. “Ini hanya mengatakan ‘Oke, keren’ dan akan menjalankan apa saja,” kata Wardle. “Ini agak gila!”

Setelah mendapatkan pemahaman yang lebih dalam tentang cara kerja bug, Wardle menghubungi perusahaan manajemen perangkat yang berfokus pada Apple, Jamf, untuk melihat apakah produk antivirus Protect perusahaan telah menandai malware berbasis skrip yang sesuai dengan kriteria. Faktanya, Jamf telah menandai versi adware Shlayer yang secara aktif mengeksploitasi bug tersebut.

Fitur Gatekeeper di macOS, diluncurkan pada tahun 2012, meminta pengguna dengan peringatan yang menanyakan apakah mereka yakin ingin menjalankan aplikasi yang diunduh di luar Mac App Store. Namun, selama bertahun-tahun, penyerang telah mampu menipu cukup banyak korban agar setuju bahwa mereka masih dapat mendistribusikan malware mereka secara luas. Tetapi persyaratan notaris Apple, yang mulai berlaku pada Februari 2020, telah mempersulit pelaku malware untuk menargetkan Mac. Jika pengguna mencoba menjalankan perangkat lunak yang tidak disahkan, macOS akan menolak aplikasi sama sekali. Itu merupakan masalah besar penjahat dunia maya, terutama penjaja adware, yang mengandalkan basis korban yang luas untuk menghasilkan pendapatan.

Grup yang mengembangkan Shlayer secara agresif mencari solusi, dan telah berhasil menipu Apple agar membuat notaris malware mereka. Sebuah bug yang memungkinkan Anda untuk melewati persyaratan notaris sepenuhnya, bagaimanapun, jelas lebih disukai — terutama jika itu datang dengan bonus tidak perlu mengelabui pengguna agar setuju untuk menjalankan malware sama sekali.

Diposting oleh : SGP Prize