Google Ungkap Celah Berbahaya di macOS dan iOS

Google Ungkap Celah Berbahaya di macOS dan iOS

Anggoro Suryo Jati - detikInet
Minggu, 14 Nov 2021 08:20 WIB
macOS Mojave
Ilustrasi macOS. Foto: Apple
Jakarta -

Google Threat Advisory Group (TAG) mengungkap metode baru yang dipakai para hacker untuk mengeksploitasi celah keamanan di macOS dan iOS.

Metode tersebut menggunakan bermacam celah sekaligus yang dieksploitasi melalui sejumlah situs. Targetnya pengguna perangkat Apple yang merupakan warga Hong Kong.

Metode serangan ini menurut TAG lazim disebut sebagai 'watering hole', yang menargetkan para pengunjung situs berita Hong Kong yang mencari pemberitaan terkait pemberitaan politik di negara tersebut.

Aksi ini memanfaatkan celah zero-day (CVE-2021-30869) di macOS Catalina yang sebelumnya sudah pernah dilaporkan oleh TAG ke Apple, dan kemudian ditambal pada 23 September lalu.

Menurut TAG serangan tersebut memanfaatkan sejumlah celah yang pernah ada di macOS, seperti rendering engine WebKit untuk Safari di iOS dan macOS, demikian dikutip detikINET dari Pcmag, Minggu (14/11/2021).

Lewat celah ini si hacker bisa menginstal sejumlah backdoor di perangkat korbannya setelah mengakses situs-situs yang sudah diinfeksi. Backdoor tersebut berisi bermacam modul, termasuk yang berfungsi untuk mengidentifikasi perangkat yang diinfeksi, merekam suara, merekam layar, memasang keylogger, mengambil ataupun menyusupkan file, dan menjalankan perintah terminal tertentu dengan akses root.

"Kami percaya pelaku dari serangan ini adalah sindikat yang punya sumber daya besar, kemungkinan dibekingi oleh negara, dan jika dilihat dari kualitas softwarenya mereka punya tim engineering khusus," tulis TAG dalam laporannya.

Sebelumnya, Head of Software Apple Craig Federighi pernah menyatakan kalau saat ini macOS memang banyak diincar malware, dan ia merasa tak puas dengan sistem keamanan di OS untuk perangkat Mac tersebut.

Craig menyatakannya dalam pengadilan di mana Apple menghadapi gugatan hukum dari developer Epic Games. Dikatakannya bahwa Apple membiarkan user menginstall softare dari internet untuk Mac dan sering dieksploitasi penjahat siber, tidak seperti iOS yang perlindungannya lebih tinggi.

"Saat ini, level malware di Mac tidak bisa diterima dan jauh lebih buruk dibandingkan iOS," cetusnya.

Menurutnya, Apple menemukan dan menghapus 130 jenis malware di Mac pada tahun silam yang menginfeksi ratusan ribu sistem. Dibandingkan dengan iPhone, hanya mereka temukan tiga jenis malware.



Simak Video "Google Akan Berikan Pelatihan IT Gratis untuk 10 Ribu Orang"
[Gambas:Video 20detik]
(asj/fay)