App Sandbox Escape Bug yang Berdampak pada Perangkat Apple

TECHNO– Baru-baru ini ditemukan Kerentanan oleh Microsoft. Tim Riset Microsoft 365 menemukan masalah saat menyelidiki risiko makro VBA di macOS.

Kerentanan mengesampingkan App Sandbox. Masalah serius, karena App Sandbox adalah salah satu tindakan terpenting terhadap serangan di macOS.

App Sandbox Bug

App Sandbox terdiri dari aturan untuk pengembang aplikasi macOS. Jika Anda ingin mempublikasikan aplikasi di Mac App Store, Anda harus mengikuti aturan.

Misalnya, aturan memastikan bahwa aplikasi memiliki akses terbatas ke data pengguna. Jika aplikasi mengandung kerentanan, kerusakan akan terbatas.

Tim di Microsoft menemukan cara untuk mengatasi App Sandbox. “Seorang penyerang dapat mengeksploitasi kerentanan untuk memberdayakan dirinya sendiri dan mengeksekusi kode berbahaya, seperti muatan malware,” para peneliti berbagi.

Apple Rilis Pembaruan

Kerentanan terdaftar sebagai CVE-2022-26706. Microsoft memberi tahu Apple tentang masalah ini pada Oktober 2021. Pada 16 Mei 2022, Apple merilis pembaruan keamanan. Pembaruan disertakan dalam macOS Monterey 12.4.

Jika Anda bekerja dengan 12.4 atau versi yang lebih baru, Anda aman. Jika tidak, “kami mendorong Anda untuk menginstal pembaruan keamanan sesegera mungkin,” kata para peneliti. “Selain itu, kami ingin berterima kasih kepada tim Apple atas respons mereka.”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button