Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company / Apple

Apple

Apple mengesahkan enam aplikasi berbahaya yang menyamar sebagai Flash Installer

by

Pembuat malware telah berhasil menyelundupkan aplikasi berbahaya melalui proses App notarization Apple untuk kedua kalinya tahun ini dan kedua kalinya dalam enam minggu terakhir.

App notarization adalah perlindungan keamanan baru yang secara resmi diperkenalkan oleh Apple awal tahun ini.

Ini adalah proses yang mengharuskan pengembang aplikasi Mac untuk mengirimkan aplikasi mereka ke Apple untuk serangkaian pemindaian keamanan otomatis yang memeriksa malware atau pola kode berbahaya lainnya.

App notarization telah diwajibkan untuk semua aplikasi yang ingin dijalankan pada macOS versi terbaru Apple, seperti Catalina dan Big Sur.

Dalam sebuah laporan yang diterbitkan minggu ini, Joshua Long, Kepala Analis Keamanan untuk pembuat perangkat lunak keamanan Mac Intego, mengatakan perusahaannya menemukan enam aplikasi baru yang melewati proses ini.

Enam aplikasi yang disahkan berperan sebagai Flash installer. Setelah terinstal, aplikasi akan mendownload dan menginstal adware OSX / MacOffers.

“OSX/MacOffers paling diketahui suka memodifikasi mesin pencari di browser korban,” kata Long kepada ZDNet.

“Apple mencabut sertifikat pengembang saat malware sedang diselidiki, sebelum kami sempat melaporkannya ke Apple,” kata Long.

“Tidak jelas bagaimana Apple menyadarinya; mungkin mereka mungkin mendapatkan laporan dari peneliti lain yang menyelidiki malware tersebut, atau mungkin dari pengguna Mac yang menemukannya di alam liar.”

Berita selengkapnya:
Source: ZDNet

Bug Wormable Apple iCloud Memungkinkan Pencurian Foto Otomatis

by

Sekelompok ethical hackers membongkar infrastruktur dan sistem Apple dan, selama tiga bulan, menemukan 55 kerentanan, beberapa di antaranya akan memberi penyerang kendali penuh atas aplikasi pelanggan dan karyawan.

Sebagai catatan, bug wormable pengambilalihan akun iCloud yang penting akan memungkinkan penyerang mencuri semua dokumen, foto, video korban, dan lainnya secara otomatis.

Penemuan oleh peretas Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb dan Tanner Barnes menunjukkan kelemahan utama dalam infrastruktur “besar” perusahaan sementara itu juga memberi penghasilan tim hampir $300.000 hingga saat ini sebagai penghargaan atas upaya mereka, Curry menulis dalam postingan blog yang panjang yang merinci temuan tim.

Di antara kekurangan yang ditemukan di bagian inti infrastruktur Apple termasuk yang memungkinkan penyerang untuk: “sepenuhnya membahayakan aplikasi pelanggan dan karyawan; meluncurkan worm yang mampu secara otomatis mengambil alih akun iCloud korban; mengambil kode sumber untuk proyek internal Apple; sepenuhnya membahayakan perangkat lunak gudang kendali industri yang digunakan oleh Apple; dan mengambil alih sesi karyawan Apple dengan kemampuan mengakses alat manajemen dan sumber daya sensitif,” tulisnya.

Dari 55 kerentanan yang ditemukan, 11 peringkat dengan tingkat keparahan kritis, 29 dengan tingkat keparahan tinggi, 13 dengan tingkat keparahan sedang dan dua dengan tingkat keparahan rendah.

Bug wormable iCloud adalah masalah cross-site scripting (XSS), menurut artikel tersebut. iCloud menyediakan layanan seperti Mail dan Find my iPhone.

“Layanan email adalah platform email lengkap di mana pengguna dapat mengirim dan menerima email yang mirip dengan Gmail dan Yahoo,” jelas Curry. “Selain itu, ada aplikasi email di iOS dan Mac yang diinstal secara default di produk. Layanan email dihosting di www.icloud.com bersama dengan semua layanan lain seperti penyimpanan file dan dokumen.”

Dia menambahkan, “Ini berarti, dari perspektif penyerang, bahwa kerentanan cross-site scripting apa pun akan memungkinkan penyerang untuk mengambil informasi apa pun yang mereka inginkan dari layanan iCloud.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Chip T2 Apple memiliki kerentanan yang tidak dapat diperbaiki yang memungkinkan akses root

by

Perangkat macOS Apple dengan prosesor Intel dan chip T2 rentan terhadap eksploitasi yang tidak dapat diperbaiki yang dapat memberi penyerang akses root, klaim peneliti keamanan siber.

Chip T2, hadir di sebagian besar perangkat macOS modern, adalah silicon co-processor Apple yang menangani operasi boot dan keamanan, bersama dengan fitur yang berbeda seperti pemroses audio.

Niels H., seorang peneliti keamanan independen, menunjukkan bahwa chip T2 memiliki cacat serius yang tidak dapat ditambal. Menurut Niels H., karena chip T2 didasarkan pada prosesor Apple A10, itu rentan terhadap eksploitasi checkm8 yang sama yang memengaruhi perangkat berbasis iOS. Kerentanan tersebut memungkinkan penyerang untuk menghindari kunci aktivasi dan melakukan serangan berbahaya lainnya.

Setelah penyerang mendapatkan akses ke chip T2, mereka akan memiliki akses root penuh dan hak eksekusi kernel. Meskipun mereka tidak dapat mendekripsi file yang dilindungi oleh enkripsi FileVault, mereka dapat menyuntikkan keylogger dan mencuri kata sandi karena chip T2 mengelola akses keyboard.

Apple juga tidak dapat menambal kerentanan tanpa revisi perangkat keras, karena sistem operasi yang mendasari T2 (SepOS) menggunakan memori hanya-baca untuk alasan keamanan. Di sisi lain, itu juga berarti kerentanannya tidak terus-menerus – ini akan membutuhkan komponen perangkat keras, seperti kabel USB-C yang berbahaya dan dibuat khusus.

Karena sifat kerentanan dan eksploitasi terkait, akses fisik diperlukan agar serangan dapat dilakukan.

Jadi, rata-rata pengguna dapat menghindari eksploitasi dengan menjaga keamanan fisik, dan tidak mencolokkan perangkat USB-C dengan sumber yang tidak diverifikasi.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Apple Insider

Peneliti Keamanan Mengungkapkan Bug Safari Setelah Apple Menunda Patch

by

Seorang peneliti keamanan telah menerbitkan detail mengenai bug browser Safari yang dapat disalahgunakan untuk membocorkan atau mencuri file dari perangkat pengguna.

Bug tersebut ditemukan oleh Pawel Wylecial, salah satu pendiri perusahaan keamanan Polandia REDTEAM.PL.
Wylecial awalnya melaporkan bug ke Apple awal musim semi ini, pada bulan April, tetapi peneliti memutuskan untuk mengumumkan temuannya hari Selasa lalu setelah pembuat OS menunda perbaikan bug selama hampir satu tahun, hingga musim semi 2021.

Dalam sebuah posting blog, Wylecial mengatakan bug itu berada dalam implementasi Safari dari Web Share API – standar web baru yang memperkenalkan API lintas browser untuk berbagi teks, tautan, file, dan konten lainnya.

Peneliti keamanan mengatakan bahwa Safari (di iOS dan macOS) mendukung berbagi file yang disimpan di hard drive lokal pengguna (melalui file: // skema URI).

Ini adalah masalah privasi yang besar karena dapat mengarah pada situasi di mana halaman web berbahaya mungkin mengundang pengguna untuk berbagi artikel melalui email dengan teman-teman mereka, tetapi akhirnya diam-diam menyedot atau membocorkan file dari perangkat mereka.

Lihat video di bawah ini untuk demonstrasi bug:

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Malware Mac Menyebar Melalui Proyek Xcode, Menyalahgunakan WebKit, Kerentanan Data Vault

by

Proyek Xcode sedang dieksploitasi untuk menyebarkan bentuk malware Mac yang berspesialisasi dalam penyusupan Safari dan browser lainnya.

Keluarga malware XCSSET telah ditemukan dalam proyek Xcode, “mengarah ke lubang kelinci muatan berbahaya,” kata Trend Micro pada hari Kamis.

Dalam sebuah dokumen(.PDF) yang mengeksplorasi gelombang serangan, peneliti keamanan siber mengatakan infeksi “tidak biasa” dalam proyek pengembang juga termasuk penemuan dua kerentanan zero-day.

Xcode adalah integrated development environment (IDE) gratis yang digunakan di macOS untuk mengembangkan perangkat lunak dan aplikasi terkait Apple.

Meskipun belum jelas bagaimana XCSSET masuk ke dalam proyek Xcode, Trend Micro mengatakan bahwa setelah disematkan, malware kemudian berjalan saat sebuah proyek dibuat.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Pembaruan iOS dan iPadOS 13.6.1 Telah Dirilis Dengan Perbaikan Masalah Penyimpanan dan Layar Berwarna Hijau

by

Pembaruan iOS dan iPadOS 13.6.1 oleh Apple

Apple telah merilis iOS dan iPadOS 13.6.1, pembaruan kecil yang datang sebulan setelah pembaruan iOS 13.6 rilis.

iOS 13.6.1 mengatasi masalah yang dapat menyebabkan file data sistem yang tidak diperlukan tidak otomatis dihapus saat penyimpanan hampir habis. Pembaruan ini juga mengatasi masalah manajemen thermal yang menyebabkan beberapa layar iPhone menunjukkan warna hijau. Ini juga memperbaiki bug yang dapat menyebabkan Pemberitahuan Pencahayaan dinonaktifkan untuk beberapa pengguna.

Pembaruan iOS dan ‌‌iPadOS‌‌ 13.6.1 tersedia di semua perangkat yang memenuhi syarat di aplikasi Pengaturan. Untuk mengakses pembaruan, buka Settings > General > Software Update.

 
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: MacRumors

Kerentanan ‘Unpatchable’ Baru Yang Ditemukan Pada Chip Secure Enclave Apple

by

Seorang peretas mengklaim telah menemukan kerentanan permanen di Secure Enclave, yang dapat menempatkan data dari iPhone, iPad, dan bahkan pengguna Mac dalam bahaya.

Secure Enclave adalah coprocessor keamanan yang disertakan dengan hampir setiap perangkat Apple untuk memberikan lapisan keamanan ekstra. Semua data yang disimpan di iPhone, iPad, Mac, Apple Watch, dan perangkat Apple lainnya dienkripsi dengan kunci pribadi yang acak, yang hanya dapat diakses oleh Secure Enclave.

Secure Enclave juga bertanggung jawab untuk menyimpan kunci yang mengelola data sensitif seperti kata sandi, kartu kredit Anda yang digunakan di Apple Pay, dan bahkan identifikasi biometrik Anda untuk mengaktifkan Touch ID dan Face ID.

Dilaporkan bahwa seorang peretas Cina dari Tim Pangu menemukan eksploitasi “unpatchable” pada chip Secure Enclave Apple yang dapat mengakibatkan terputusnya enkripsi private security keys.

Eksploitasi yang tidak dapat ditambal (unpatchable) berarti bahwa kerentanan itu ditemukan dalam perangkat keras dan bukan perangkat lunak, jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang telah dikirim ke pelanggan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: 9to5Mac

Apple Menerbitkan Sumber Daya Gratis Untuk Meningkatkan Keamanan Kata Sandi

by

Apple telah menerbitkan seperangkat alat dan sumber daya gratis untuk membantu pengembang pengelola kata sandi – dan juga aplikasi lain – untuk menghasilkan kata sandi yang kuat.

Alat itu disebut Sumber Daya Pengelola Kata Sandi ( Password Manager Resources), telah tersedia di GitHub sejak tanggal 6 Juni, 2020. Apple mengatakan alat baru ini dimaksudkan untuk membantu pengembang aplikasi pengelola kata sandi menciptakan pengalaman yang lebih baik bagi pengguna.

Apple mengatakan mereka menerbitkan alat ini untuk mengatasi masalah yang sudah lama terjadi kepada pengguna di semua sistem operasi dengan aplikasi pengelola kata sandi.

Masalahnya adalah bahwa sementara pengelola kata sandi membuat kata sandi yang unik dan kuat, kata sandi ini seringkali tidak kompatibel dengan situs web tempat mereka dibuat.

Pengguna yang mengalami kesalahan saat membuat kata sandi acak seringkali akan memilih untuk memilih kata sandi mereka sendiri, yang seringnya lebih pendek dan kurang aman daripada yang biasanya dihasilkan oleh aplikasi pengelola kata sandi.

Selain itu, Apple juga membagikan daftar URL situs web tempat pengguna saat ini diarahkan untuk mengubah kata sandi mereka. Apple mengatakan daftar ini akan berguna bagi pengembang pengelola kata sandi jika mereka mendeteksi kata sandi yang lemah dan ingin membawa pengguna langsung ke halaman di mana mereka dapat mengubah kata sandinya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet