Microsoft mengungkapkan kerentanan macOS ‘powerdir’ yang memungkinkan akses data pengguna yang tidak sah

Logo dan gembok Apple

Microsoft telah mengungkapkan rincian kerentanan keamanan di macOS yang dapat dieksploitasi untuk mendapatkan akses tanpa izin ke data pengguna.

Kerentanan, yang diberi nama ‘powerdir’ dan dilacak sebagai CVE-2021-30970, melibatkan masalah logika dalam kerangka keamanan Transparansi, Persetujuan, dan Kontrol (TCC). Masalah keamanan dan privasi ini ditemukan oleh Tim Riset Microsoft 365 Defender dan dilaporkan ke Apple pada pertengahan Juli tahun lalu.

Lihat juga:

Rincian kerentanan powerdir sekarang dibagikan saat Apple mengambil langkah-langkah untuk mengatasi kelemahan tersebut. Kembali pada bulan Desember, rilis macOS 11.6 dan macOS 12.1 menambal masalah dengan kerangka kerja keamanan yang memberi pengguna kontrol atas pengaturan privasi aplikasi.

Memperkenalkan kerentanan dalam posting blog, Tim Riset Pembela Microsoft 365 menjelaskan: “Diperkenalkan oleh Apple pada tahun 2012 di macOS Mountain Lion, TCC pada dasarnya dirancang untuk membantu pengguna mengonfigurasi pengaturan privasi aplikasi mereka, seperti akses ke kamera perangkat, mikrofon, atau lokasi, serta akses ke kalender pengguna atau akun iCloud, antara lain. Untuk melindungi TCC, Apple memperkenalkan fitur yang mencegah eksekusi kode yang tidak sah dan memberlakukan kebijakan yang membatasi akses ke TCC hanya untuk aplikasi dengan akses disk penuh” .

Postingan berlanjut:

Kami menemukan bahwa adalah mungkin untuk secara terprogram mengubah direktori beranda pengguna target dan menanam basis data TCC palsu, yang menyimpan riwayat persetujuan permintaan aplikasi. Jika dieksploitasi pada sistem yang belum ditambal, kerentanan ini dapat memungkinkan aktor jahat untuk berpotensi mengatur serangan berdasarkan data pribadi pengguna yang dilindungi. Misalnya, penyerang dapat membajak aplikasi yang terpasang di perangkat — atau memasang aplikasi berbahaya mereka sendiri — dan mengakses mikrofon untuk merekam percakapan pribadi atau mengambil tangkapan layar dari informasi sensitif yang ditampilkan di layar pengguna.

Tim mencatat bahwa kerentanan TCC lainnya sebelumnya dilaporkan dan kemudian ditambal sebelum ditemukan sendiri. Ini menunjukkan bahwa melalui pemeriksaan salah satu perbaikan terbaru, bug powerdir ditemukan.

Kerentanan powerdir / CVE-2021-30970 kini telah diatasi oleh Apple sehingga penting untuk memastikan bahwa Anda telah menginstal pembaruan terbaru. Anda dapat mengetahui selengkapnya tentang masalah ini di postingan blog dari Tim Riset Pembela Microsoft 365.

Kredit gambar: Alberto Garcia Guillen / Shutterstock

Author: Martha Meyer