Jul Ismail

Celah Keamanan pada Gatekeeper

Apple melengkapi sistem operasinya dengan sistem pengaman yang dinamakan Gatekeeper. Gatekeeper mulai digunakan sejak tahun 2012 (OS X 10.7). Gatekeeper bertugas untuk melindungi user dari aplikasi yang mencurigakan. Aplikasi tidak jelas yang belum diverifikasi oleh Apple akan diblok dan tidak dapat dijalankan. Menurut Apple, Gatekeeper memiliki fitur anti malware built in. Sebelum adanya Gatekeeper banyak pengguna OS X yang terinfeksi trojan. Namun awal bulan ini peneliti keamanan Patrick Wardle menemukan celah keamanan pada Gatekeeper. Wardle mendemokan cara untuk mem-bypass Gatekeeper pada virus bulletin conference 2015.

Menurut Wardle, Gatekeeper hanya mengijinkan user menjalankan aplikasi yang telah diverifikasi oleh apple. Verifikasi yang dilakukan adalah dengan memeriksa apakah aplikasi tersebut dibuat oleh developer resmi yang telah  memiliki digital signature atau certificate dari apple. Cara lainnya dengan memeriksa apakah aplikasi diunduh dari app store atau tidak. Teknik ini memang cukup efektif melindungi user dari aplikasi berbahaya.

Namun menurut Wardle cara pengamanan ini masih lemah. Karena Gatekeeper hanya memeriksa keaslian aplikasi pada waktu awal atau instalasi saja. Kemudian setelah aplikasi tersebut dinyatakan asli, Gatekeeper tidak akan memeriksa lagi keaslian aplikasi tersebut. Sehingga bisa saja penyerang dengan mudah melakukan bypass terhadap gatekeeper. Caranya adalah dengan melakukan modifikasi pada aplikasi yang telah diverifikasi, dinyatakan asli dan diijinkan oleh Gatekeeper.

Namun begitu bagi pengguna OS X kabar baiknya adalah Wardle sudah melaporkan celah keamanan ini ke Apple, dan Apple telah bekerja untuk menutup celah keamanan ini. Siap2 untuk Update OS.

Semoga bermanfaat!

Presentasi lengkapnya dapat dilihat pada link berikut:

https://www.virusbtn.com/pdf/conference_slides/2015/Wardle-VB2015.pdf

https://www.virusbtn.com/conference/vb2015/abstracts/LM6.xml

Tulisan lainnya tentang tema ini

http://appleinsider.com/articles/15/09/30/os-x-el-capitan-still-exposed-to-vulnerabilities-in-gatekeeper-keychain-researchers-say

http://www.tomsguide.com/us/osx-gatekeeper-dll-hijack,news-21653.html

http://en.yibada.com/articles/69692/20151001/security-researcher-exposes-os-x-el-capitan-gatekeeper-vulnerabilities.htm

https://threatpost.com/apple-gatekeeper-bypass-opens-door-for-malicious-code/114851/

julismail

Silahkan tuliskan tanggapan, kritik maupun saran