Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

Anda harus memperbarui laptop Anda!

Posting Komentar

Gatekeeper, sistem yang digunakan macOS untuk mengautentikasi aplikasi, memiliki kerentanan. Tanpa peringatan, malware mungkin telah disuntikkan. Berikut penjelasannya.

Di macOS, lubang keamanan baru yang serius telah menjadi subjek penemuan baru. Peneliti keamanan siber Microsoft Jonathan Bar Or dapat mengidentifikasi masalah ini. Spesifik dari kerentanan baru ini tercakup dalam posting blog oleh Intelijen Ancaman Keamanan Microsoft yang diposting pada hari Senin, 19 Desember.

Microsoft menemukan kelemahan keamanan di macOS

Cacat CVE-2022-42821, yang mereka sebut “Achilles” sejak 27 Juli 2022, memungkinkan untuk menghindari perlindungan Gatekeeper Apple. Perangkat lunak yang diunduh dari internet dapat diverifikasi berkat program yang dibuat oleh perusahaan Apple.

Menurut pernyataan Apple di situs webnya, “ketika Anda menginstal program Mac, add-on, dan penginstal yang bukan dari App Store, macOS memvalidasi tanda tangan ID pengembang untuk memastikan produk berasal dari sumber yang teridentifikasi dan memiliki tidak mendapat modifikasi”. Dengan demikian, pengguna aman dari pengunduhan virus dan perangkat lunak berbahaya lainnya.

Jonathan Bar Atau mendemonstrasikan kelemahan yang baru ditemukan melalui PoC, atau Bukti Konsep (prototipe). Dia mampu membuat program yang mencegah penambahan file ke ACL (Access Control List). Program yang diunduh browser tidak lagi ditandai sebagai “belum diverifikasi”, dan selanjutnya dapat diinstal tanpa menemui masalah.

Dengan menggunakan metode ini, peretas mungkin dapat menyebarkan malware. Tanpa Gatekeeper dapat menentukan dari mana asalnya dan siapa yang mengembangkannya.

iPhone macOS

Pembaruan sudah tersedia

Tim Apple menyadari masalah tersebut saat itu. Pembaruan keamanan yang cepat telah tersedia. Bug diperbaiki pada 13 Desember di macOS 13 (Ventura), macOS 12.6.2 (Monterey), dan macOS 1.7.2 (Big Sur). Menurut rekan kami di BleepingComputer.

Jadi, zero day defect seperti ini tidak akan menjadi masalah. Dengan mode Lockdown yang dibuat Apple dan dimasukkan ke dalam macOS Ventura. Namun, menurut para peneliti di Microsoft Security Threat Intelligence, komputer tidak kebal terhadap cacat “Achilles”. Terlepas dari status aktivasi Mode Lockdown, para ahli menyarankan pengguna akhir untuk menerapkan tambalan. Apple mengklaim telah memperbaiki masalah dengan melakukan pemeriksaan yang lebih baik.

kerentanan macOS menurut tahun

Gizchina Berita minggu ini



Sumber =”https://www.gizchina.com/2022/12/21/critical-flaw-on-macos-you-should-update-your-laptop/”

Location:

Posting Komentar untuk "Anda harus memperbarui laptop Anda!"