Meskipun telah diperbaiki, Apple belum mengatasi bug keamanan WebKit yang memengaruhi iPhone dan MacOS
Spotlight

Meskipun telah diperbaiki, Apple belum mengatasi bug keamanan WebKit yang memengaruhi iPhone dan MacOS


Logo Apple. Kredit: Unsplash.com

Sementara perbaikan muncul tiga minggu lalu untuk bug keamanan WebKit yang memengaruhi produk Apple seperti iPhone dan Mac, Apple belum menerapkan perbaikan. Para peneliti di firma keamanan Theori telah menemukan bahwa WebKit terutama menyebabkan Safari macet. Namun, setelah pemeriksaan ulang setelah perbaikan yang diberikan, mereka menemukan bahwa bug tersebut masih ada di iOS dan MacOS.

“Patch-gapping” adalah istilah untuk periode waktu antara saat perbaikan tersedia dan penerapan perbaikan tersebut ke sistem dan produk yang terpengaruh. Dalam hal ini, Theori memperingatkan Apple tentang menunggu terlalu lama untuk memanfaatkan perbaikan WebKit, jangan sampai penyerang memiliki lebih banyak waktu dan kesempatan untuk menyusupi sistem yang terkena dampak.

Kerentanan ini muncul dari WebKit yang merupakan bug kebingungan yang memanfaatkan AudioWorklet, antarmuka yang memungkinkan pengembang untuk mengubah, mengontrol, merender, dan memutar audio dengan latensi serendah mungkin. Sayangnya, penyerang dapat mengeksploitasi bug WebKit untuk mengeksekusi kode jahat dari jarak jauh pada perangkat yang terpengaruh.

Meskipun demikian, penyerang yang menggunakan WebKit masih harus menghindari Pointer Authentication Codes (PAC), sistem mitigasi eksploitasi di mana pengguna harus memasukkan tanda tangan kriptografi yang benar sebelum kode dapat dirender di memori. Artinya, jika tidak ada tanda tangan ini atau semacam pintasan, untungnya penyerang tidak dapat menjalankan kode berbahaya mereka.

Peneliti telah mengonfirmasi bahwa eksploitasi ini membangun primitif baca / tulis sewenang-wenang yang dapat digunakan penyerang untuk membangun rantai eksploitasi lebih lanjut. Selain itu, mereka menyatakan bahwa metode bypass PAC dihitung sebagai masalah berbeda yang harus diungkapkan secara terpisah.

Sejauh ini, WebKit telah muncul di enam dari delapan eksploitasi Apple yang sudah ditemukan pada tahun 2021 saja.


Apple mengungkapkan dua kerentanan zero-day iOS yang memungkinkan penyerang mengakses perangkat yang ditambal sepenuhnya


Informasi lebih lanjut:
blog.theori.io/research/webkit-type-confusion/

© 2021 Science X Network

Kutipan: Meskipun telah diperbaiki, Apple belum mengatasi bug keamanan WebKit yang memengaruhi iPhone dan MacOS (2021, 28 Mei) diambil 28 Mei 2021 dari https://techxplore.com/news/2021-05-apple-webkit-bug-affecting-iphone .html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SGP Hari Ini