Detail Microsoft App Sandbox Escape Bug yang Berdampak pada Perangkat Apple iOS, iPadOS, macOS

Apple iOS, iPadOS, macOS Devices

Microsoft pada hari Rabu menjelaskan kerentanan keamanan yang sekarang ditambal yang mempengaruhi sistem operasi Apple yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang untuk meningkatkan hak perangkat dan menyebarkan malware.

“Seorang penyerang dapat memanfaatkan kerentanan sandbox escape ini untuk mendapatkan hak istimewa yang lebih tinggi pada perangkat yang terpengaruh atau menjalankan perintah berbahaya seperti menginstal muatan tambahan,” kata Jonathan Bar Or dari Microsoft 365 Defender Research Team dalam sebuah tulisan.

Dilacak sebagai CVE-2022-26706 (skor CVSS: 5.5), kerentanan keamanan berdampak pada iOS, iPadOS, macOS, tvOS, dan watchOS dan diperbaiki oleh Apple pada Mei 2022.

Menyebutnya sebagai masalah akses yang memengaruhi komponen LaunchServices (launchd), raksasa teknologi itu mencatat bahwa “Proses sandbox mungkin dapat menghindari pembatasan sandbox,” menambahkannya mengurangi masalah dengan pembatasan tambahan.

Sementara App Sandbox Apple dirancang untuk secara ketat mengatur akses aplikasi pihak ketiga ke sumber daya sistem dan data pengguna, kerentanan memungkinkan untuk melewati batasan ini dan membahayakan mesin.

Pelarian Kotak Pasir Aplikasi Apple

“Fungsi utama kotak pasir adalah untuk menahan kerusakan pada sistem dan data pengguna jika pengguna menjalankan aplikasi yang disusupi,” jelas Apple dalam dokumentasinya.

“Meskipun kotak pasir tidak mencegah serangan terhadap aplikasi Anda, itu mengurangi bahaya yang dapat ditimbulkan oleh serangan yang berhasil dengan membatasi aplikasi Anda ke set hak minimum yang diperlukan untuk berfungsi dengan baik.”

Related Post :   Pintu Belakang Saitama Baru Ditargetkan Pejabat dari Kementerian Luar Negeri Yordania

Microsoft mengatakan telah menemukan kelemahan selama upayanya untuk mencari cara untuk keluar dari kotak pasir dan menjalankan perintah sewenang-wenang di macOS dengan menyembunyikan kode berbahaya dalam makro Microsoft Office yang dibuat khusus.

Keamanan cyber

Secara khusus, proof-of-concept (PoC) berukuran tweet yang dirancang oleh raksasa teknologi memanfaatkan Layanan Peluncuran sebagai sarana untuk menjalankan perintah terbuka — utilitas yang digunakan untuk membuka file dan meluncurkan aplikasi — pada muatan Python yang berisi instruksi jahat.

Namun perlu dicatat bahwa file apa pun yang dijatuhkan oleh aplikasi kotak pasir secara otomatis dilampirkan ke atribut diperpanjang “com.apple.quarantine” sehingga memicu prompt yang memerlukan persetujuan pengguna yang eksplisit sebelum dieksekusi.

Kendala ini, bagaimanapun, dapat dihilangkan dengan memanfaatkan opsi -stdin untuk perintah terbuka yang terkait dengan file eksploitasi Python.

“–stdin melewati batasan atribut tambahan ‘com.apple.quarantine’, karena tidak ada cara bagi Python untuk mengetahui bahwa konten dari input standarnya berasal dari file yang dikarantina,” kata Bar Or.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.