Cacat kritis telah ditemukan di semua versi OS X Apple, yang memberikan kendali penuh atas Mac Anda kepada peretas.
[dropcap]A[/dropcap] Kerentanan yang sangat krusial “hari nol” baru-baru ini ditemukan di semua versi Apple OS X sistem operasi, yang memungkinkan peretas untuk mengeksploitasi fitur perlindungan terbaru perusahaan, yang dikenal sebagai Perlindungan Integritas Sistem (MENYESAP) dan juga mencuri data sensitif dari sistem yang terpengaruh.
Perlindungan Integritas Sistem (SIP) adalah fitur baru, baru-baru ini dirancang oleh apel untuk mencegah perangkat lunak berbahaya memodifikasi file dan folder yang dilindungi di MAC. Pada dasarnya untuk melindungi sistem dari siapa saja yang memiliki akar mengakses, diotorisasi atau tidak dan juga melindungi sistem agar tidak dibajak oleh kode berbahaya.
Menurut para peneliti, “Eksploitasi yang sama memungkinkan seseorang untuk meningkatkan hak istimewa dan juga melewati integritas sistem. Dengan cara ini, fitur keamanan OS X yang sama dirancang untuk melindungi pengguna dari
perangkat lunak perusak dapat digunakan untuk mencapai persistensi malware.” Misalnya “Untuk mengeksploitasi kerentanan ini, penyerang harus terlebih dahulu berkompromi dengan sistem target. Ini dapat dicapai melalui serangan spear phishing, atau dengan mengeksploitasi browser pengguna”Peretas dapat menyerang SIP secara langsung, mengabaikan metode tradisional, seperti kerusakan memori, untuk mengakses sistem di saat yang sama, yang memungkinkan peretas untuk mengeksekusi kode sementara pada mesin yang ditargetkan, untuk melakukan kode jarak jauh eksekusi (RCE) atau kotak pasir lolos. Dan Sekali peretas berhasil melewati Perlindungan Integritas Sistem (SIP), ia memiliki kontrol hampir total atas perangkat apa pun yang menjalankan OS X.
Para peneliti mengatakan bahwa “Ini adalah kerentanan berbasis logika, sangat andal dan stabil, dan tidak merusak mesin atau proses. semacam ini mengeksploitasi biasanya dapat digunakan dalam serangan yang sangat ditargetkan atau disponsori negara.”
Bagian yang paling bermasalah adalah sangat sulit untuk mendeteksi kerentanan, entah bagaimana, jika itu terjadi maka akan sangat sulit atau tidak mungkin tugas untuk menghapus virus dari Anda MAC.
Karena kerentanan ini tidak hanya mengungkapkan kelemahan keamanan utama dalam OS X, tetapi juga memberikan lebih banyak bukti bahwa eksploitasi bisa sangat tersembunyi, dan terkadang hampir mustahil untuk dideteksi. Namun, apel telah diberitahu tentang masalah dan perbaikan akan segera tersedia.