Jul Ismail

Celah Keamanan Mac

celah keamanan mac

Beberapa peneliti keamanan baru saja menemukan beberapa celah keamanan OS X 10.10 Apple. Celah keamanan mac ini dapat digunakan penyerang untuk mendapatkan hak akses tertinggi pada komputer Mac. Celah keamanan ini berasal dari penambahan fitur baru di dynamic linker dyld pada OS X 10.10. Salah satu fitur ini menambahkan environment variable DYLD_PRINT_TO_FILE yang dapat melakukan pencatatan error pada sebuah file (error logging). Nah Steffan Esser peneliti dari Jerman, telah membuat exploit yang membuktikan bahaya dari celah keamanan ini. Cara kerja exploit yang digunakan dapat dilihat pada link berikut:

https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html

Bahkan ada yang melaporkan celah keamanan ini dimanfaatkan penyerang untuk memasang sebuah adware pada komputer korban. Peneliti dari Malwarebytes Adam Thomas telah melakukan analisa terhadap adware ini. Hasil analisa menemukan adware berhasil merubah file sudoers pada komputer korban. File Sudoers merupakan file tersembunyi pada sistem unix yang memberi daftar siapa saja yang mendapatkan akses root pada shell.  Dengan melakukan modifikasi pada sudoers, maka aplikasi adware berhasil mendapatkan level akses root tanpa password. Hasil analisa adware dapat dilihat pada link berikut:

https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/

Apple telah mengetahui celah keamanan ini dan sedang menyiapkan cara penanggulangannya. Bila anda pengguna Mac sebaiknya lebih berhati-hati dalam mengunduh file.

Celah keamanan lainnya yang baru ditemukan adalah sejenis worm yang dapat bersembunyi pada sebuah firmware Mac yang dapat menyebarkan dirinya ke komputer lain. Kehebatan malware ini adalah dapat berpindah dari satu macbook ke macbook lainnya, walaupun kedua Mac ini tidak terhubung dalam satu jaringan. Celah keamanan ini dinamakan Thunderstrike 2. Penemu celah keamanan ini adalah Xeno Kovah dan Trammell Hudson. Rencananya temuan ini akan dipresentasikan pada konferensi Blackhat di Las Vegas pada bulan agustus ini. Menurut Kovah ada 5 firmware dari Mac yang bisa dieksploitasi dengan cara ini. Dari 5 firmware tersebut baru 2 yang sudah ada patchnya. Video tentang worm ini bisa dilihat dibawah ini:

Tentang worm ini dapat dilihat pada link berikut:

http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs/

julismail

Silahkan tuliskan tanggapan, kritik maupun saran