Bug di MacOS Mungkinkan Aplikasi Berbahaya untuk Membaca History Browser Safari. Baru-baru ini ditemukan bug di seluruh versi macOS Mojave yang memungkinkan seluruh aplikasi untuk membaca data history browser Safari. Bug tersebut ditemukan oleh Jeff Johnson, developer StopTheMadness dan Underpass.
Celah tersebut berdampak pada seluruh versi macOS Monjove, termasuk Mojave 10.14.3.
Menurut Jeff Johnson, di Monjove beberapa folder memiliki batasan akses dimana tidak bisa diakses secara default, misalnya folder ~/Library/Safari. Bahkan ketika kita mencoba melihat isi folder atau direktori tersebut via terminal dengan hak akses sudo sekalipun, akan muncul error berikut ls: Safari: Operation not permitted. Ya, secara default folder tersebut hanya tersedia untuk beberapa aplikasi bawaan seperti Tinder.
Nah, pada postingan di blognya, Johnson menjelaskan bahwa dia bisa membypass batasan akses tersebut yang memungkinkan aplikasi lain untuk membaca history browser Safari, tanpa permission dialog.
Baca juga:
- Bug Hunter ini Dapatkan Rejeki dari “Bug Sepele” di Facebook
- Setelah Dikembangkan selama 15 Tahun, Inkscape 1.0 kini Tersedia untuk Publik
- VirtualBox 6.0 Dirilis dengan Banyak Perbaikan dan Fitur Baru
Johnson sendiri telah menghubungi tim security Apple dan mendapat tanggapan positif dimana sekarang tim Apple sedang menginvestigasi masalah tersebut. Saat ini dia belum merilis PoC untuk celah yang dia temukan tersebut, dikarenakan belum ada patch dari pihak Apple atas bug yang ia temukan. Ia hanya menjelaskan bahwa bug tersebut disebabkan adanya kesalahan pada API untuk developer. (yuyudhn/linuxsec)
