Seorang analis keamanan dari SentinelOne meluncurkan zero-day kerentanan kritis yang mempengaruhi semua versi Apple beberapa versi iOS dan OS X .
Dengan menggunakan kerentanan, hacker bisa mendapatkan akses penuh dari perangkat yang terkena dampak, sehingga mudah untuk mencuri data sensitif dan memotong fitur perlindungan perusahaan.
Ketika Apple meluncurkan OS X El Capitan, fitur perlindungan keamanan baru dipasang di kernel OS X. Dijuluki Sistem Perlindungan Integritas (SIP), sistem ini ditujukan untuk mencegah perangkat lunak berbahaya atau buruk dari operasi modifikasi di file dan folder dilindungi dari komputer Mac Anda.
SIP membatasi account root komputer OS X, sehingga membatasi apa yang pengguna root dapat mengubah pada bagian-bagian yang dilindungi. Ini harus secara signifikan mengurangi kesempatan untuk membajak kode atau masalah eskalasi hak istimewa.
Langkah-langkah keamanan, meskipun kuat, tidak ada duanya.
Pedro Vilaça dari SentinelOne dilaporkan kembali pada bulan Januari tentang kerentanan kritis dalam kode kedua iOS dan OS X, yang memungkinkan eskalasi hak istimewa lokal serta sangat mudah sambungan liar SIP, sans kernel mengeksploitasi.
Nama kode CVE-2016-1757, kerentanan zero-day adalah bug Non-Memory Korupsi. Ini berarti bahwa hal itu membuatnya mudah bagi hacker untuk melakukan sejumlah hal, seperti mengeksekusi kode jauh (eksekusi kode jauh), menjalankan kode custom-made pada perangkat Anda dan bahkan melakukan lolos sandbox.
"Hal yang sama mengeksploitasi memungkinkan seseorang untuk meningkatkan hak dan juga untuk memotong integritas sistem," catatan Vilaça.
Dalam ironis, ini memungkinkan fitur keamanan OS X yang tepat yang dibuat untuk menjaga malware di teluk menjadi bumerang, sehingga hacker dapat mendarat persistensi malware. Apple juga memiliki lapisan perlindungan anti-malware yang tertanam di Mac OS, tetapi laporan sebelumnya menunjukkan bahwa ia memiliki kelemahan sendiri.
Laporan sebelumnya menunjukkan bahwa Apple built-in malware rentan terhadap eksploitasi malware.
Pengaturan default mengaktifkan SIP untuk menjaga folder berikut aman: / System, / usr, / bin, / sbin, bersama dengan aplikasi yang datang pra-instal dengan OS X.
Peneliti menunjukkan bahwa itu adalah mudah untuk mengeksploitasi kerentanan zero-day dengan menggunakan sederhana tombak-phishing atau serangan berbasis browser. Apa yang lebih, kelemahan di SIP membuat infiltrasi baik stabil dan handal, menjaga ditargetkan berjalan mesin.
Apple akhirnya tetap kerentanan di update untuk El Capitan versi 10.11.4 dan di iOS 9.3, yang baru-baru ini pergi hidup. varian sebelumnya dari sistem operasi Mac dan iPhone tetap unpatched, meninggalkan mereka terkena hari-nol bug.
The SentinelOne peneliti itu bukan satu-satunya yang menunjuk jarinya pada risiko keamanan yang meningkat.
Google Project Zero juga berbicara tentang rincian teknis dari kerentanan. Jika Anda ingin mengetahui lebih lanjut, periksa halaman resmi GPZ.
Vilaça menegaskan bahwa ia tidak tahu apakah atau tidak mengeksploitasi sedang digunakan merajalela, tetapi mengakui bahwa bug yang dapat ditemukan di lebih dari satu varian OS X.
"Ini semacam mengeksploitasi bisa biasanya digunakan dalam serangan yang disponsori negara yang sangat bertarget atau," ia menyimpulkan.
0 Komentar untuk "Zero-Day Kerentanan bypass Fitur Keamanan Apple Untuk OS X Dan iOS Devices: Update Sekarang"