Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Apple

Apple

Apple mengesahkan enam aplikasi berbahaya yang menyamar sebagai Flash Installer

by

Pembuat malware telah berhasil menyelundupkan aplikasi berbahaya melalui proses App notarization Apple untuk kedua kalinya tahun ini dan kedua kalinya dalam enam minggu terakhir.

App notarization adalah perlindungan keamanan baru yang secara resmi diperkenalkan oleh Apple awal tahun ini.

Ini adalah proses yang mengharuskan pengembang aplikasi Mac untuk mengirimkan aplikasi mereka ke Apple untuk serangkaian pemindaian keamanan otomatis yang memeriksa malware atau pola kode berbahaya lainnya.

App notarization telah diwajibkan untuk semua aplikasi yang ingin dijalankan pada macOS versi terbaru Apple, seperti Catalina dan Big Sur.

Dalam sebuah laporan yang diterbitkan minggu ini, Joshua Long, Kepala Analis Keamanan untuk pembuat perangkat lunak keamanan Mac Intego, mengatakan perusahaannya menemukan enam aplikasi baru yang melewati proses ini.

Enam aplikasi yang disahkan berperan sebagai Flash installer. Setelah terinstal, aplikasi akan mendownload dan menginstal adware OSX / MacOffers.

“OSX/MacOffers paling diketahui suka memodifikasi mesin pencari di browser korban,” kata Long kepada ZDNet.

“Apple mencabut sertifikat pengembang saat malware sedang diselidiki, sebelum kami sempat melaporkannya ke Apple,” kata Long.

“Tidak jelas bagaimana Apple menyadarinya; mungkin mereka mungkin mendapatkan laporan dari peneliti lain yang menyelidiki malware tersebut, atau mungkin dari pengguna Mac yang menemukannya di alam liar.”

Berita selengkapnya:
Source: ZDNet

Bug Wormable Apple iCloud Memungkinkan Pencurian Foto Otomatis

by

Sekelompok ethical hackers membongkar infrastruktur dan sistem Apple dan, selama tiga bulan, menemukan 55 kerentanan, beberapa di antaranya akan memberi penyerang kendali penuh atas aplikasi pelanggan dan karyawan.

Sebagai catatan, bug wormable pengambilalihan akun iCloud yang penting akan memungkinkan penyerang mencuri semua dokumen, foto, video korban, dan lainnya secara otomatis.

Penemuan oleh peretas Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb dan Tanner Barnes menunjukkan kelemahan utama dalam infrastruktur “besar” perusahaan sementara itu juga memberi penghasilan tim hampir $300.000 hingga saat ini sebagai penghargaan atas upaya mereka, Curry menulis dalam postingan blog yang panjang yang merinci temuan tim.

Di antara kekurangan yang ditemukan di bagian inti infrastruktur Apple termasuk yang memungkinkan penyerang untuk: “sepenuhnya membahayakan aplikasi pelanggan dan karyawan; meluncurkan worm yang mampu secara otomatis mengambil alih akun iCloud korban; mengambil kode sumber untuk proyek internal Apple; sepenuhnya membahayakan perangkat lunak gudang kendali industri yang digunakan oleh Apple; dan mengambil alih sesi karyawan Apple dengan kemampuan mengakses alat manajemen dan sumber daya sensitif,” tulisnya.

Dari 55 kerentanan yang ditemukan, 11 peringkat dengan tingkat keparahan kritis, 29 dengan tingkat keparahan tinggi, 13 dengan tingkat keparahan sedang dan dua dengan tingkat keparahan rendah.

Bug wormable iCloud adalah masalah cross-site scripting (XSS), menurut artikel tersebut. iCloud menyediakan layanan seperti Mail dan Find my iPhone.

“Layanan email adalah platform email lengkap di mana pengguna dapat mengirim dan menerima email yang mirip dengan Gmail dan Yahoo,” jelas Curry. “Selain itu, ada aplikasi email di iOS dan Mac yang diinstal secara default di produk. Layanan email dihosting di www.icloud.com bersama dengan semua layanan lain seperti penyimpanan file dan dokumen.”

Dia menambahkan, “Ini berarti, dari perspektif penyerang, bahwa kerentanan cross-site scripting apa pun akan memungkinkan penyerang untuk mengambil informasi apa pun yang mereka inginkan dari layanan iCloud.”

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Threat Post

Chip T2 Apple memiliki kerentanan yang tidak dapat diperbaiki yang memungkinkan akses root

by

Perangkat macOS Apple dengan prosesor Intel dan chip T2 rentan terhadap eksploitasi yang tidak dapat diperbaiki yang dapat memberi penyerang akses root, klaim peneliti keamanan siber.

Chip T2, hadir di sebagian besar perangkat macOS modern, adalah silicon co-processor Apple yang menangani operasi boot dan keamanan, bersama dengan fitur yang berbeda seperti pemroses audio.

Niels H., seorang peneliti keamanan independen, menunjukkan bahwa chip T2 memiliki cacat serius yang tidak dapat ditambal. Menurut Niels H., karena chip T2 didasarkan pada prosesor Apple A10, itu rentan terhadap eksploitasi checkm8 yang sama yang memengaruhi perangkat berbasis iOS. Kerentanan tersebut memungkinkan penyerang untuk menghindari kunci aktivasi dan melakukan serangan berbahaya lainnya.

Setelah penyerang mendapatkan akses ke chip T2, mereka akan memiliki akses root penuh dan hak eksekusi kernel. Meskipun mereka tidak dapat mendekripsi file yang dilindungi oleh enkripsi FileVault, mereka dapat menyuntikkan keylogger dan mencuri kata sandi karena chip T2 mengelola akses keyboard.

Apple juga tidak dapat menambal kerentanan tanpa revisi perangkat keras, karena sistem operasi yang mendasari T2 (SepOS) menggunakan memori hanya-baca untuk alasan keamanan. Di sisi lain, itu juga berarti kerentanannya tidak terus-menerus – ini akan membutuhkan komponen perangkat keras, seperti kabel USB-C yang berbahaya dan dibuat khusus.

Karena sifat kerentanan dan eksploitasi terkait, akses fisik diperlukan agar serangan dapat dilakukan.

Jadi, rata-rata pengguna dapat menghindari eksploitasi dengan menjaga keamanan fisik, dan tidak mencolokkan perangkat USB-C dengan sumber yang tidak diverifikasi.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Apple Insider

Pengguna Mac dan Linux Ditargetkan oleh Varian Baru FinSpy

by

Spyware komersial FinSpy kembali dalam kampanye yang baru-baru ini diamati terhadap organisasi dan aktivis di Mesir.

Sementara spyware sebelumnya menargetkan pengguna Windows, iOS, dan Android, para peneliti telah menemukan kampanye ini menggunakan varian baru yang menargetkan pengguna macOS dan Linux.

FinSpy adalah rangkaian perangkat lunak pengawasan lengkap, yang memiliki kemampuan untuk mencegat komunikasi korban, mengakses data pribadi, dan merekam audio dan video, menurut Amnesty International, yang mengungkap varian baru ini. Dan telah digunakan oleh penegak hukum dan lembaga pemerintah di seluruh dunia sejak 2011.

Namun, para peneliti baru-baru ini menemukan sampel FinSpy yang belum pernah dilihat sebelumnya yang telah digunakan dalam kampanye sejak Oktober 2019. Sampel ini mencakup “Jabuka.app,” varian FinSpy untuk macOS, dan “PDF”, varian FinSpy untuk Linux. Keduanya diungkapkan kepada publik Jumat lalu untuk pertama kalinya.

Peneliti mengatakan bahwa sampel FinSpy untuk macOS “menggunakan rantai yang cukup kompleks untuk menginfeksi sistem, dan pengembang mengambil tindakan untuk memperumit analisisnya.”

Sementara muatan Linux sangat mirip dengan versi macOS, yang menurut para peneliti menunjukkan potensi basis kode bersama. Namun, launcher dan rantai infeksi disesuaikan untuk bekerja pada sistem Linux, dengan file “PDF” yang diperoleh dari server menjadi skrip pendek yang berisi binari yang dikodekan untuk Linux 32bit dan 64bit.

Varian malware untuk macOS dan Linux menyertakan modul dengan kemampuan keylogging, penjadwalan, dan perekaman layar. Mereka juga memiliki kemampuan untuk mencuri email dengan memasang add-on berbahaya ke Apple Mail dan Thunderbird, yang mengirimkan email untuk dikumpulkan oleh FinSpy, dan kemampuan mengumpulkan informasi tentang jaringan Wi-Fi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Apple merilis macOS Catalina 10.15.7 dengan perbaikan bug untuk WiFi dan kinerja GPU iMac

by

Apple telah merilis beberapa pembaruan untuk Mac termasuk macOS 10.15.7 dan versi baru dari Final Cut Pro X dan iMovie yang mengatasi sejumlah bug dan meningkatkan stabilitas.

macOS 10.15.7 hadir dengan perbaikan untuk masalah WiFi, masalah dengan sinkronisasi iCloud Drive, dan masalah grafis dengan iMac 2020 yang memiliki Radeon Pro 5700 XT (perbaikan WiFi dan iCloud Drive sebelumnya hadir dalam pembaruan tambahan 10.15.6 yang Apple tandai sebagai rilis publik tetapi ternyata hanya untuk pengguna beta).

Rilis ini juga mencakup pembaruan keamanan dan perbaikan bug lainnya. macOS 10.15.7 telah tersedia, periksa System Preferences> Software Update untuk melihat apakah update sudah terseida di Mac Anda.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: 9to5mac

Petunjuk dari seorang anak membantu mendeteksi 2,4 juta unduhan aplikasi scam iOS dan Android

by

Peneliti mengatakan bahwa petunjuk dari seorang anak membuat mereka menemukan adware agresif yang bersembunyi di aplikasi smartphone iOS dan Android dengan gabungan 2,4 juta unduhan dari App Store dan Google Play.

Menyamar sebagai aplikasi untuk hiburan, gambar wallpaper, atau unduhan musik, beberapa judul menampilkan iklan yang mengganggu bahkan saat aplikasi tidak aktif. Untuk mencegah pengguna mencopot pemasangannya, aplikasi menyembunyikan ikonnya, sehingga sulit untuk mengidentifikasi dari mana asalnya iklan yang bermunculan.

Aplikasi lain dikenakan biaya dari $2 hingga $10 dan menghasilkan pendapatan lebih dari $500.000, menurut perkiraan dari SensorTower, layanan intelijen aplikasi smartphone.

Aplikasi tersebut terungkap setelah seorang gadis menemukan profil di TikTok yang mempromosikan aplikasi tersebut dan melaporkannya ke Be Safe Online, sebuah proyek di Republik Ceko yang mendidik anak-anak tentang keamanan online.

Kemudian karena laporan tersebut, peneliti dari firma keamanan Avast menemukan 11 aplikasi, untuk perangkat yang menjalankan iOS dan Android, yang terlibat dalam penipuan serupa.

Banyak aplikasi dipromosikan oleh satu dari tiga pengguna TikTok, salah satunya memiliki lebih dari 300.000 pengikut. Seorang pengguna di Instagram juga mempromosikan aplikasi tersebut.

Aplikasi tersebut, kata Avast, membuat klaim yang menyesatkan terkait fungsi aplikasi, menayangkan iklan di luar aplikasi, atau menyembunyikan ikon aplikasi asli segera setelah aplikasi dipasang — semuanya melanggar persyaratan layanan pasar aplikasi.

Avast mengatakan secara pribadi memberi tahu Apple dan Google tentang perilaku aplikasi. Seorang juru bicara Google mengatakan, perusahaan telah menghapus aplikasi tersebut, dan pencarian Web tampaknya mengkonfirmasi hal ini.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Ars Technica

iOS 14: Apa arti titik oranye dan hijau di bagian status?

by

iOS 14 menyertakan beberapa fitur baru utama dan banyak perubahan kecil serta pembaruan visual. Anda mungkin telah memperhatikan indikator baru di bilah status, di takik kanan, dan bertanya-tanya untuk apa itu. Simbol status baru ini muncul sebagai titik atau lingkaran oranye dan hijau yang muncul di atas indikator kekuatan sinyal.

Ternyata titik-titik ini sebenarnya adalah indikator informasi yang membantu meyakinkan dan melindungi privasi Anda. Di MacBooks dan iMacs, Apple memiliki LED hijau fisik yang berada di samping webcam. Meskipun muncul di sebelah sinyal seluler dan indikator status Wi-Fi, namun tidak ada hubungannya dengan konektivitas jaringan.

Apa maksud titik oranye pada iPhone?

Titik oranye menunjukkan bahwa aplikasi di ponsel Anda menggunakan mikrofon. Mikrofon sedang didengarkan dan dapat direkam. Ini mungkin muncul saat Anda menggunakan Siri atau Dikte, misalnya, dan memerlukan iPhone untuk mentranskripsikan ucapan Anda menjadi teks. Dengan asumsi semua aplikasi bertindak dengan itikad baik, titik oranye seharusnya hanya muncul saat Anda melakukan sesuatu yang memerlukan mikrofon.

Jika titik oranye muncul dalam konteks yang sepertinya tidak diperlukan, itu mungkin menunjukkan bahwa aplikasi menyalahgunakan privasi Anda. Jika Anda melihatnya muncul padahal seharusnya tidak, Anda mungkin ingin menghubungi pengembang untuk menanyakan tentang mengapa itu digunakan. Ini bisa jadi hanya bug pada aplikasi, bukan aktivitas mata-mata yang disengaja.

Di versi iOS sebelumnya, pengguna tidak akan tahu kapan mikrofon sedang diakses kecuali aplikasi berada di latar belakang. Saat aplikasi merekam mikrofon saat berada di latar belakang, iOS menunjukkan indikator pil merah di sisi kiri takik. Perilaku ini tidak berubah dengan iOS 14, tetapi sekarang lampu oranye akan muncul di sisi kanan takik pada saat yang bersamaan.

Apa maksud titik hijau di iPhone?

Titik hijau muncul saat aplikasi menggunakan kamera, seperti saat mengambil foto. Akses kamera menyiratkan akses ke mikrofon juga; dalam kasus ini, Anda tidak akan melihat titik oranye secara terpisah. Warna hijau cocok dengan LED yang digunakan di produk Apple MacBook dan iMac.

Jika aplikasi mengakses kamera saat itu tidak masuk akal, itu mungkin berarti aplikasi tersebut melanggar privasi Anda. iOS tidak tahu mengapa suatu aplikasi memerlukan akses ke perangkat keras kamera kapan saja, jadi jalur tindakan terbaik Anda adalah menghubungi saluran dukungan dari aplikasi yang Anda curigai. Mereka mungkin melakukan sesuatu yang jahat, dalam hal ini Anda dapat menghapus aplikasi, atau mungkin saja itu bug.

Lampu hijau yang menyala tidak berarti bahwa umpan kamera sedang direkam dan disimpan; yang iOS tahu adalah bahwa aplikasi dapat mengakses umpan kamera pada saat itu. Itu tidak tahu apa yang dilakukan aplikasi dengan datanya.

Kontrol Center yang baru

Jika Anda menarik Pusat Kontrol, dalam beberapa menit kamera atau mikrofon digunakan, UI Pusat Kontrol dapat memberi tahu Anda apa yang terjadi. Ini akan menunjukkan jenis akses (baik mikrofon atau kamera) dan nama aplikasi yang menggunakan sensor. Ini memberikan lapisan transparansi ekstra, jika Anda kebetulan melewatkan indikator titik melingkar kecil.

Sekali lagi, sistem tidak tahu apa yang dilakukan aplikasi dengan informasi yang dikumpulkannya dari mikrofon atau kamera. Data dapat digunakan dengan cepat, dapat disimpan sepenuhnya di perangkat, atau dapat direkam secara permanen dan dikirim melalui jaringan.

Intinya adalah jika iOS memperhatikan kapan fitur-fitur ini digunakan, aplikasi yang mengaksesnya secara tidak perlu akan dinamai dan dipermalukan oleh komunitas yang lebih luas. Kesadaran membawa perubahan. Mudah-mudahan, sebagian besar aplikasi iOS berfungsi dengan baik dan indikator status ini tidak akan pernah muncul saat Anda tidak mengharapkannya.

Sumber : 9to5mac

Apple memerangi malware Mac yang menyamar sebagai Adobe Flash setelah disahkan secara tidak sengaja

by

Meskipun perangkat Apple biasanya lebih aman daripada yang lain, bukan berarti perangkat tersebut kebal terhadap serangan siber.

Dalam kasus Mac, sebuah laporan baru menyoroti bagaimana Apple secara tidak sengaja menyetujui salah satu ancaman malware paling umum untuk dijalankan pada versi terbaru macOS. Sementara kerentanan aslinya dengan cepat diperbaiki, kerentanan serupa lainnya telah muncul.

Dilaporkan oleh TechCrunch, peneliti keamanan Peter Dantini dan Patrick Wardle menemukan bahwa Apple secara tidak sengaja mengesahkan malware populer yang bersembunyi di dalam pembaruan Flash Player. Khususnya, malware “Shlayer” yang dianggap oleh Kaspersky sebagai ancaman yang paling mungkin dialami Mac pada tahun 2019.

Wardle percaya ini adalah pertama kalinya malware seperti ini secara keliru disetujui oleh Apple selama proses tinjauan dan itu memengaruhi versi macOS terbaru, bahkan Big Sur beta (versi beta macOS yang belum dirilis).

Setelah Dantini dan Wardle menemukan malware tersebut, Apple memperbaiki masalah tersebut pada 28 Agustus. Ancaman keamanan dari adware ini terlihat relatif rendah tetapi tentu saja, masih merupakan sesuatu yang ingin dicegah oleh Apple.

Namun, Wardle mengungkapkan pada blog nya bahwa kampanye adware tersebut masih aktif dan menyajikan muatan baru.

Ia mengatakan, “Payload lama dan “baru” tampaknya hampir identik, berisi OSX.Shlayer yang dikemas dengan adware Bundlore”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: 9to5mac