Bug di MacOS Mungkinkan Aplikasi Berbahaya untuk Membaca History Browser Safari

26

Bug di MacOS Mungkinkan Aplikasi Berbahaya untuk Membaca History Browser Safari. Baru-baru ini ditemukan bug di seluruh versi macOS Mojave yang memungkinkan seluruh aplikasi untuk membaca data history browser Safari. Bug tersebut ditemukan oleh Jeff Johnson, developer StopTheMadness dan Underpass.

Celah tersebut berdampak pada seluruh versi macOS Monjove, termasuk Mojave 10.14.3.

Menurut Jeff Johnson, di Monjove beberapa folder memiliki batasan akses dimana tidak bisa diakses secara default, misalnya folder ~/Library/Safari. Bahkan ketika kita mencoba melihat isi folder atau direktori tersebut via terminal dengan hak akses sudo sekalipun, akan muncul error berikut ls: Safari: Operation not permitted. Ya, secara default folder tersebut hanya tersedia untuk beberapa aplikasi bawaan seperti Tinder.

Baca Juga  Dropbox Hanya Dukung File System EXT4 di Linux mulai November 2018

Nah, pada postingan di blognya, Johnson menjelaskan bahwa dia bisa membypass batasan akses tersebut yang memungkinkan aplikasi lain untuk membaca history browser Safari, tanpa permission dialog.

Baca juga:

Baca Juga  Google Rilis Ekstensi Chrome untuk Membantu Pengecekan Data yang Bocor

Johnson sendiri telah menghubungi tim security Apple dan mendapat tanggapan positif dimana sekarang tim Apple sedang menginvestigasi masalah tersebut. Saat ini dia belum merilis PoC untuk celah yang dia temukan tersebut, dikarenakan belum ada patch dari pihak Apple atas bug yang ia temukan. Ia hanya menjelaskan bahwa bug tersebut disebabkan adanya kesalahan pada API untuk developer. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here