Microsoft telah merilis detail tentang kerentanan keamanan yang ditemukan perusahaan di macOS Ventura. Kerentanan, yang oleh Microsoft dijuluki “Migrain,” melibatkan Asisten Migrasi Apple dan memungkinkan seorang peretas melewati Perlindungan Integritas Sistem macOS dan mendapatkan akses ke data di Mac.
Dalam posting blog, Microsoft menyediakan teknisnya detail tentang cara kerja migrain. Apel MENYESAP memberikan keamanan bagi macOS untuk menghentikan akses root yang tidak sah, tetapi aplikasi Asisten Migrasi memiliki hak istimewa yang memungkinkannya memiliki akses root yang tidak dibatasi. Microsoft membuat versi Migration Assistant yang dimodifikasi yang memanfaatkan exploit ini, tetapi aplikasi yang dimodifikasi harus digunakan saat Setup Assistant Mac dalam mode debug. Peneliti Microsoft dapat menggunakan eksploit dan kemudian menjalankan AppleScript yang memasang cadangan Time Machine dengan data yang terinfeksi, yang ditransfer ke Mac.
apel
Didokumentasikan sebagai CVE-2023-32369 di database CVE.report, Apple memperbaiki “Migrain” dengan macOS Ventura 13.4, macOS Monterey 12.6.6, dan macOS Big Sur 11.7.7 pembaruan dirilis sekitar dua minggu lalu dan dicatat dalam catatan keamanan Apple. Merupakan kebiasaan bagi peneliti keamanan untuk mempublikasikan temuan mereka setelah Apple memperbaiki kerentanannya. Di bagian Dampak, Apple mengatakan bahwa cacat tersebut memungkinkan aplikasi untuk memodifikasi bagian yang dilindungi dari sistem file.
Untuk melihat apakah pembaruan diinstal, periksa Pembaruan perangkat lunak di dalam Pengaturan/Preferensi Sistem. Anda juga dapat menginstal pembaruan dari sana. Instalasi memerlukan koneksi internet dan pembaruan lebih dari 2GB, jadi Anda perlu menyisihkan waktu untuk mengunduh, menginstal, dan memulai ulang Mac Anda.
Apple memiliki perlindungan di dalam macOS dan perusahaan merilis tambalan keamanan melalui pembaruan OS, jadi penting untuk menginstalnya sesegera mungkin. Macworld memiliki beberapa panduan untuk membantu menjaga keamanan Mac Anda, termasuk panduan tentang apakah Anda memerlukan perangkat lunak antivirus atau tidakA daftar virus Mac, malware, dan trojandan a perbandingan perangkat lunak keamanan Mac.