Ada kerentanan melakukan putaran untuk macOS yang disebut “powerdir” yang dapat menyebabkan akses tidak sah, yang persisnya ingin dihindari oleh sebagian besar pengguna komputer. Apple memperbaiki kerentanan di macOS 11.6 dan 12.1, tetapi Anda perlu memperbarui perangkat agar tetap aman.
Khususnya, kerentanan, yang disebut CVE-2021-30970, dirinci oleh Tim Riset Pembela Microsoft 365 dalam posting blog yang intens. Microsoft memberi tahu Apple melalui Coordinated Vulnerability Disclosure (CVD) melalui Microsoft Security Vulnerability Research (MSVR) pada 15 Juli 2021. Apple kemudian memperbaikinya pada 13 Desember 2021.
“Peneliti keamanan Microsoft terus memantau lanskap ancaman untuk menemukan kerentanan baru dan teknik serangan yang dapat memengaruhi macOS dan perangkat non-Windows lainnya,” kata Microsoft.
Menurut halaman tambalan Apple, “Aplikasi berbahaya dapat melewati preferensi Privasi.” Untuk memperbaikinya, “Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.”
Serangan ini dirancang untuk melewati teknologi Transparency, Consent, and Control (TCC) sistem operasi, memberikan penyerang akses tidak sah ke data pengguna yang dilindungi. Ini jauh dari kerentanan TCC yang pertama kali dilaporkan. Faktanya, patch yang memperbaiki penemuan Microsoft juga membahas beberapa lainnya.
Berdasarkan detail teknis yang dibagikan oleh Microsoft, yang secara khusus menyebutkan bahwa “mungkin untuk mengubah direktori home pengguna target dan menanam basis data TCC palsu, yang menyimpan riwayat izin permintaan aplikasi,” -serangan ini harus dilakukan secara lokal. Ini berarti Anda harus menjalankan perangkat lunak tertentu di Mac Anda agar mereka mendapatkan akses, atau mereka harus benar-benar duduk di depan komputer Anda.
Menurut Microsoft, “Menggunakan exploit ini, penyerang dapat mengubah pengaturan di aplikasi apa pun.” Microsoft juga mengatakan eksploitasinya “memungkinkan perubahan pengaturan untuk memberi, misalnya, aplikasi apa pun seperti Teams, akses ke kamera, di antara layanan lainnya.”
Jika Anda telah memperbarui Mac ke versi terbaru, Anda tidak perlu khawatir tentang kerentanan khusus ini (ini tidak berarti bahwa serangan baru tidak akan muncul). Jika Anda enggan memperbarui Mac karena satu dan lain alasan, biarkan kerentanan utama ini berfungsi sebagai pengingat untuk memperbarui komputer berharga Anda, karena ini penting untuk keselamatan Anda.