Ketika kami bangun pagi ini, umpan info keamanan siber kami dibanjiri dengan "berita" bahwa Apple baru saja menambal lubang keamanan yang menggambarkan "bug degil", "cacat kritis" yang dapat membuat Mac Anda "tidak berdaya", dan "Achilles ' tumit macOS”.
Mengingat bahwa kami biasanya memeriksa berbagai milis buletin keamanan kami bahkan sebelum melihat ke luar untuk memeriksa cuaca, terutama untuk melihat apakah Apple diam-diam mengeluarkan saran baru dalam semalam…
… kami terkejut, jika tidak benar-benar khawatir, dengan jumlah penulisan laporan bug yang belum kami lihat.
Memang, liputan tersebut sepertinya mengundang kami untuk berasumsi bahwa Apple baru saja merilis pembaruan lagi, hanya seminggu setelah sebelumnya "pembaruan untuk semuanya“, itu sendiri kurang dari dua minggu setelah a pembaruan misterius untuk iOS 16, yang ternyata merupakan serangan zero-day yang tampaknya digunakan untuk menanamkan malware melalui halaman web jebakan, meskipun Apple lalai menyebutkannya pada saat itu:
"Berita" pagi ini sepertinya menyiratkan bahwa Apple tidak hanya mendorong pembaruan lain, tetapi juga merilisnya secara diam-diam dengan tidak mengumumkannya dalam email penasehat, dan bahkan tidak mencantumkannya di perusahaan sendiri. HT201222 halaman portal keamanan.
(Simpan tautan itu Tautan HT201222 berguna jika Anda adalah pengguna Apple – ini merupakan titik awal yang berguna saat kebingungan patch muncul.)
Itu bug, tapi bukan yang baru
Namun, kabar baiknya adalah jika Anda mengikuti saran kami dari seminggu yang lalu untuk memeriksa perangkat Apple Anda telah diperbarui (bahkan jika Anda mengharapkan mereka melakukannya atas kemauan sendiri), Anda sudah mendapatkan perbaikan apa pun yang mungkin Anda perlukan untuk melindungi Anda dari bug "Achilles" ini, lebih dikenal sebagai CVE-2022-42821.
Ini bukan bug baru, itu hanya beberapa informasi baru tentang bug yang Apple tetap minggu lalu.
Untuk lebih jelasnya, jika buletin keamanan Apple benar, bug ini tidak berlaku untuk sistem operasi seluler Apple mana pun, dan tidak pernah diterapkan, atau sudah diperbaiki, dalam versi macOS 13 Ventura.
Dengan kata lain, bug yang dijelaskan hanya relevan untuk pengguna macOS 11 Big Sur dan macOS 12 Monterey, tidak pernah menjadi zero-day, dan telah ditambal.
Alasan dari semua keributan itu tampaknya adalah publikasi kemarin, setelah tambalan telah tersedia selama beberapa hari, dari sebuah makalah oleh Microsoft dengan judul yang agak dramatis Kelemahan Gatekeeper's Achilles: Menggali kerentanan macOS.
Memang, Apple hanya memberikan ringkasan sepintas dari bug ini sendiri saran seminggu yang lalu:
Impact: An app may bypass Gatekeeper checks Description: A logic issue was addressed with improved checks. CVE-2022-42821: Jonathan Bar Or of Microsoft
Mengeksploitasi bug ini tidak terlalu sulit setelah Anda tahu apa yang harus dilakukan, dan laporan Microsoft menjelaskan apa yang dibutuhkan dengan cukup jelas.
Terlepas dari beberapa tajuk utama, bagaimanapun, itu tidak membuat Mac Anda "tak berdaya".
Sederhananya, itu berarti aplikasi yang diunduh yang biasanya memicu peringatan pop-up bahwa itu bukan dari sumber tepercaya tidak akan ditandai dengan benar oleh Apple. Penjaga gerbang sistem.
Gatekeeper akan gagal merekam aplikasi sebagai unduhan, sehingga menjalankannya akan menghindari peringatan biasa.
(Setiap anti-malware aktif dan perangkat lunak pemantauan perilaku berbasis ancaman di Mac Anda akan tetap bekerja, seperti pengaturan firewall atau perangkat lunak keamanan pemfilteran web saat Anda mengunduhnya sejak awal.)
Ini bug, tapi tidak terlalu "kritis"
Ini juga bukan "cacat kritis", seperti yang disarankan oleh satu laporan media, terutama ketika Anda mempertimbangkan bahwa pembaruan Patch Tuesday milik Microsoft untuk Desember 2022 memperbaiki a jenis bug yang sangat mirip yang dinilai hanya "sedang":
Memang, kerentanan serupa Microsoft sebenarnya adalah lubang zero-day, yang berarti telah diketahui dan disalahgunakan di luar komunitas keamanan siber sebelum tambalan keluar.
Kami menggambarkan bug Microsoft sebagai:
CVE-2022-44698: Windows SmartScreen Security Feature Bypass Vulnerability This bug is also known to have been expoited in the wild. An attacker with malicious content that would normally provoke a security alert could bypass that notification and thus infect even well-informed users without warning.
Sederhananya, bypass keamanan Windows disebabkan oleh kegagalan yang disebut Microsoft Tanda Web (MOTW), yang seharusnya menambahkan atribut yang diperluas ke file yang diunduh untuk menunjukkan bahwa file tersebut berasal dari sumber yang tidak tepercaya.
Bypass keamanan Apple adalah kegagalan yang serupa-tetapi-berbeda Penjaga gerbang sistem, yang seharusnya menambahkan atribut yang diperluas ke file yang diunduh untuk menunjukkan bahwa file tersebut berasal dari sumber yang tidak tepercaya.
Apa yang harus dilakukan?
Agar adil bagi Microsoft, peneliti yang secara bertanggung jawab mengungkapkan kelemahan Gatekeeper kepada Apple, dan yang menulisnya laporan yang baru saja diterbitkan, tidak menggunakan kata "kritis" atau "tak berdaya" untuk mendeskripsikan bug atau kondisi di mana ia menempatkan Mac Anda…
…meskipun menamai bugnya Achilles dan headlining sebagai sebagai Tumit Achilles mungkin merupakan lompatan metaforis terlalu jauh.
Lagi pula, dalam legenda Yunani Kuno, Achilles hampir sepenuhnya kebal terhadap cedera dalam pertempuran karena ibunya mencelupkannya ke Sungai Styx yang ajaib saat masih bayi.
Tapi dia harus berpegang teguh pada prosesnya, meninggalkannya dengan satu titik rentan yang akhirnya dieksploitasi oleh Paris untuk membunuh Achilles – jelas merupakan kerentanan berbahaya dan eksploitasi kritis (serta menjadi kelemahan zero-day, mengingat itu Paris tampaknya sudah tahu ke mana harus membidik sebelumnya).
Untungnya, dalam kedua kasus ini – bug zero-day Microsoft sendiri, dan bug Apple seperti yang ditemukan oleh Microsoft – kelemahan bypass keamanan sekarang telah ditambal
Jadi, menyingkirkan kedua kerentanan (secara efektif mencelupkan Achilles kembali ke Sungai Styx sambil memegang tumitnya yang lain, yang mungkin seharusnya dilakukan ibunya sejak awal) semudah memastikan Anda memiliki pembaruan terbaru.
- Di Mac, Gunakan: Menu apel > Tentang Mac ini > Pembaruan perangkat lunak…
- Di Windows: gunakan Settings > Windows Update > Periksa pembaruan
Anda tahu sebelumnya
Apa yang akan kita katakan
Yang mana, "Jangan menunda,
Cukup tambal hari ini.”
- Achilles
- Apple
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- CVE-2022-42821
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Penjaga gerbang
- Kaspersky
- macos
- malware
- mcafe
- Microsoft
- MOTW
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- kerentanan
- website security
- zephyrnet.dll
![S3 Ep98: Kisah LastPass – haruskah kita berhenti menggunakan pengelola kata sandi? [Audio + Teks] Intelijen Data PlatoBlockchain. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/bn-1200-300x157.png "S3 Ep98: Kisah LastPass – haruskah kita berhenti menggunakan pengelola kata sandi? [Audio + Teks]")
