Kerentanan baru di macOS (terbuka di tab baru)‘ Manajer file Finder dilaporkan memungkinkan penyerang untuk menjalankan perintah sewenang-wenang Mac (terbuka di tab baru) di semua versi sistem operasi termasuk rilis terbaru, Sur Besar (terbuka di tab baru).
BleepingComputer melaporkan bahwa bug, dilaporkan oleh keamanan cyber (terbuka di tab baru) peneliti Park Minchan, ada karena cara macOS menangani pintasan lokasi internet (inetloc).
“Kerentanan di macOS Finder memungkinkan file yang ekstensinya inetloc untuk menjalankan perintah sewenang-wenang, file ini dapat disematkan di dalam email yang jika pengguna mengkliknya akan menjalankan perintah yang disematkan di dalamnya tanpa memberikan prompt atau peringatan kepada pengguna,” baca sebuah konsultasi tentang masalah tersebut dari SSD Secure Disclosure.
Meskipun Minchan belum memberikan perincian tentang bagaimana penyerang dapat menyalahgunakan kerentanan tersebut, BleepingComputer menyarankan salah satu cara untuk mengeksploitasinya adalah dengan mengirimkan lampiran email berbahaya yang mungkin dapat meluncurkan paket atau muatan jarak jauh.
Diatasi dengan tidak benar
Penasihat SSD Secure Disclosure menunjukkan bahwa Apple diam-diam telah memperbaiki masalah ini tanpa menetapkan nomor identifikasi CVE. Namun, tindak lanjut dari Minchan mengungkapkan bahwa tambalan Apple mengatasi kelemahan hanya sebagian, dan masih dapat dieksploitasi dengan sedikit variasi pada metodologi serangan.
“Kami telah memberi tahu Apple bahwa File:// (hanya mengubah nilainya) tampaknya tidak diblokir, tetapi belum menerima tanggapan apa pun dari mereka sejak laporan dibuat. Sejauh yang kami tahu, saat ini, kerentanan belum ditambal, ”klaim SSD Secure Disclosure advisory.
BleepingComputer selangkah lebih maju dan menguji eksploitasi proof-of-concept yang dibagikan oleh Minchan, yang bekerja seperti yang diamati oleh peneliti dalam pengungkapannya.
Melalui BleepingComputer (terbuka di tab baru)