Download Teknologi App
Kerentanan MacOS yang disebut "powerdir" baru saja ditemukan oleh peneliti keamanan siber dari Microsoft, dan itu dapat membahayakan semua data pribadi sensitif Anda.
Teknologi.id - Dalam ilustrasi foto logo macOS Monterey di situs web Apple terlihat ditampilkan di layar smartphone dengan logo Apple di latar belakang. Apple telah memulai Worldwide Developers Conference (WWDC), sebuah konferensi teknologi informasi, di mana ia mempresentasikan iOS 15, iPadOS 15, macOS 12 dan watchOS 8.
TechRadar melaporkan bahwa kerentanan powerdir, yang telah dilacak sebagai CVE-2021-30970, dapat memberi peretas akses ke data pribadi Anda dengan melewati teknologi TCC (Transparency, Consent and Control) di OS desktop Apple. TCC telah ada di semua iterasi MacOS sejak Mountain Lion 20212. Awalnya, tujuan utamanya adalah untuk membantu pengguna mengutak-atik pengaturan privasi aplikasi tertentu. Inilah sebabnya mengapa pengguna Mac dapat mengatur pengaturan privasi untuk aplikasi yang menggunakan teknologi tertentu seperti kamera, mikrofon, atau GPS.
Baca Juga: Associated Press Umumkan Marketplace NFT untuk Fotografi
Selain itu, TCC juga terhubung ke kalender pengguna atau akun iCloud—yang terakhir termasuk yang paling berbahaya karena berpotensi memiliki data penting, seperti keuangan.
Untuk melindungi dari kerentanan, Microsoft menyarankan pengguna MacOS untuk mengunduh pembaruan keamanan terbaru yang dirilis 13 Desember 2021 lalu. Itu adalah Monterey 12.1 untuk semua pengguna Mac di luar sana.
Jika Anda ingin mempelajari lebih lanjut tentang pembaruan, Anda dapat mengunjungi situs web dukungan untuk detailnya.
Berita ini muncul setelah ditemukannya kerentanan “Shrootless” pada bulan Oktober tahun lalu. Shrootless mendapatkan ketenaran karena kemampuannya untuk memungkinkan penyerang mengeksekusi kode arbitrer dengan hak istimewa tingkat root yang serupa.
Pada dasarnya ini berarti bahwa peretas akan dapat mengeksekusi kode berbahaya mereka di perangkat Anda tanpa hambatan apa pun, memungkinkan mereka untuk melakukan hampir semua hal yang mereka inginkan. Namun, kerentanan ini telah ditambal oleh Apple, menurut Ars Technica.
Serangan siber adalah salah satu masalah terbesar yang melanda tahun 2021. Tahun lalu bahkan ditutup dengan berita terus-menerus tentang serangan Log4j, yang sebenarnya terus berlanjut hingga tahun 2022.
Seberapa Buruk Kerentanan MacOS Baru Ini?
Jawaban singkatnya: sangat buruk. Bahayanya bahkan lebih terasa jika Anda meng-host banyak data pribadi yang penting di perangkat Anda.
Sesuai laporan TechRadar asli, powerdir dapat memungkinkan peretas mengakses file penting ini dari jarak jauh atau mengubah pengaturan privasi penting. Pertama, tim peneliti Microsoft 365 mendemonstrasikan bagaimana seseorang dapat menyalakan kamera atau mikrofon komputer Anda tanpa Anda sadari.
Orang-orang telah mengembangkan "Zoom Dysmorphia" karena tampilannya di webcam.
Ketika ini terjadi, sedikit informasi yang Anda katakan dapat digunakan untuk melawan Anda. Anda mungkin mendapati diri Anda berbicara tentang hal-hal penting seperti situasi keuangan Anda, alamat rumah Anda, atau hampir semua hal lain kepada seseorang. Ini juga bisa sangat berbahaya saat Anda menggunakan aplikasi seperti Microsoft Teams.
Ada juga kemungkinan bahwa peretas juga akan mengeksploitasi kerentanan untuk mengambil tangkapan layar dari setiap informasi penting yang ditampilkan di layar Anda.
Semua Orang Beresiko
Jika Anda berpikir Anda tidak dalam bahaya. Serangan siber dapat menargetkan siapa saja kapan saja-bukan hanya perusahaan multi-juta/miliar dolar. Data pribadi Anda di tangan yang salah dapat merupakan pencurian identitas, yang bukan sesuatu yang ingin Anda tangani di zaman sekarang ini.
(MYAF)
Tinggalkan Komentar