Apple dan perusahaan teknologi lainnya terus mencari cara untuk meningkatkan keamanan sistem operasi mereka. Meski begitu, beberapa hal tidak diperhatikan. Sebuah eksploitasi dari 18 tahun lalu masih digunakan secara aktif oleh para peretas untuk mengakses jaringan internal, tetapi Apple telah mengonfirmasi bahwa mereka akan memperbaikinya dengan macOS Sequoia.
Eksploitasi di macOS memudahkan peretas mengakses jaringan pribadi
Peneliti keamanan Oligo telah merinci cara kerja eksploitasi tersebut. Pada dasarnya, peretas memanfaatkan cara peramban web seperti Safari, Chrome, dan Firefox menangani permintaan ke alamat IP 0.0.0.0 dengan mengalihkan permintaan tersebut ke alamat IP lain.
Dalam beberapa kasus, permintaan ini dialihkan ke “localhost,” yang sering digunakan sebagai server internal lokal untuk menguji kode yang sedang dikembangkan. Dengan cara ini, peretas dapat mengumpulkan file dan data pribadi lainnya dari server perusahaan. “Kode pengembang dan pesan internal adalah contoh bagus dari beberapa info yang dapat diakses segera,” kata peneliti Avi Lumelsky.
Menurut para peneliti, beberapa peretas bahkan berhasil menjalankan kode jahat pada server yang menghosting kerangka kerja Ray AI yang digunakan untuk melatih model kecerdasan buatan oleh perusahaan seperti Amazon dan Intel. Menariknya, serangan semacam itu hanya mungkin dilakukan pada macOS dan Linux, karena Microsoft telah memilih untuk memblokir 0.0.0.0 pada Windows.
Apple sedang berupaya memperbaikinya
Menyusul dampak yang terjadi, Apple mengatakan Majalah Forbes bahwa itu akan memblokir semua upaya situs web untuk mengakses 0.0.0.0 dengan macOS Sequoia versi beta. Tidak jelas apakah patch tersebut sudah ada di versi beta terbaru atau apakah akan disertakan pada pembaruan mendatang. Tim keamanan Google mengatakan pihaknya berencana melakukan hal yang sama pada pembaruan Chrome mendatang.
Sedangkan untuk Firefox, Mozilla belum menemukan solusinya. Seorang juru bicara perusahaan mengatakan mereka khawatir tentang penerapan pembatasan tersebut karena dapat menyebabkan “masalah kompatibilitas.”
Para peneliti Oligo akan membagikan lebih banyak detail tentang temuan mereka akhir pekan ini di Konferensi DEF CON di Las Vegas.
Baca juga:
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
