Detail Microsoft App Sandbox Escape Bug yang Berdampak pada Perangkat Apple iOS, iPadOS, macOS

  • Bagikan
Apple iOS, iPadOS, macOS Devices

Beritaini.top Detail Microsoft App Sandbox Escape Bug yang Berdampak pada Perangkat Apple iOS, iPadOS, macOS

Perangkat Apple iOS, iPadOS, macOS

Microsoft pada hari Rabu menjelaskan kerentanan keamanan yang sekarang ditambal yang mempengaruhi sistem operasi Apple yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang untuk meningkatkan hak perangkat dan menyebarkan malware.

“Seorang penyerang dapat memanfaatkan kerentanan sandbox escape ini untuk mendapatkan hak istimewa yang lebih tinggi pada perangkat yang terpengaruh atau menjalankan perintah berbahaya seperti menginstal muatan tambahan,” Jonathan Bar Atau dari Microsoft 365 Defender Research Team dikatakan dalam sebuah tulisan.

Dilacak sebagai CVE-2022-26706 (Skor CVSS: 5.5), kerentanan keamanan berdampak pada iOS, iPadOS, macOS, tvOS, dan watchOS dan telah diperbaiki oleh Apple pada Mei 2022.

Menyebutnya sebagai masalah akses yang memengaruhi komponen LaunchServices (launchd), raksasa teknologi itu mencatat bahwa “Proses sandbox mungkin dapat menghindari pembatasan sandbox,” menambahkannya mengurangi masalah dengan pembatasan tambahan.

Sedangkan Apple Kotak Pasir Aplikasi dirancang untuk secara ketat mengatur akses aplikasi pihak ketiga ke sumber daya sistem dan data pengguna, kerentanan memungkinkan untuk melewati batasan ini dan membahayakan mesin.

Pelarian Kotak Pasir Aplikasi Apple

“Fungsi utama kotak pasir adalah untuk menahan kerusakan pada sistem dan data pengguna jika pengguna menjalankan aplikasi yang disusupi,” Apple menjelaskan dalam dokumentasinya.

“Meskipun kotak pasir tidak mencegah serangan terhadap aplikasi Anda, itu mengurangi bahaya yang dapat ditimbulkan oleh serangan yang berhasil dengan membatasi aplikasi Anda ke set hak minimum yang diperlukan untuk berfungsi dengan baik.”

Microsoft mengatakan telah menemukan kelemahan selama upayanya untuk mencari cara untuk keluar dari kotak pasir dan menjalankan perintah sewenang-wenang di macOS dengan menyembunyikan kode berbahaya dalam makro Microsoft Office yang dibuat khusus.

Keamanan cyber

Secara khusus, proof-of-concept (PoC) berukuran tweet yang dirancang oleh raksasa teknologi memanfaatkan Layanan Peluncuran sebagai sarana untuk menjalankan buka perintah — utilitas yang digunakan untuk membuka file dan meluncurkan aplikasi — pada muatan Python yang berisi instruksi jahat.

1657800276 243 Detail Microsoft App Sandbox Escape Bug yang Berdampak pada Perangkat

Tetapi perlu dicatat bahwa file apa pun yang dijatuhkan oleh aplikasi kotak pasir secara otomatis dilampirkan ke “com.apple.quarantine” atribut diperpanjang sehingga pemicu prompt yang membutuhkan persetujuan pengguna secara eksplisit sebelum dieksekusi.

Kendala ini, bagaimanapun, dapat dihilangkan dengan memanfaatkan opsi -stdin untuk perintah terbuka yang terkait dengan file eksploitasi Python.

“–stdin melewati batasan atribut tambahan ‘com.apple.quarantine’, karena tidak ada cara bagi Python untuk mengetahui bahwa konten dari input standarnya berasal dari file yang dikarantina,” kata Bar Or.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.