Apple telah memperbaiki kerentanan zero-day macOS yang dieksploitasi oleh malware Shlayer untuk melewati pemeriksaan keamanan File Quarantine, Gatekeeper, dan Notarization Apple serta untuk mengunduh payload berbahaya tahap kedua.
Tim dari Jamf Protect menemukan bahwa pada Januari 2021 pelaku di balik malware Shlayer mulai mengeksploitasi kerentanan zero-day macOS tersebut (dilacak sebagai CVE-2021-30657), yang ditemukan dan dilaporkan ke Apple oleh peneliti keamanan Cedric Owens.
Kudos to Apple for quickly fixing the bug I reported to them. Here is my blog that delves into how I weaponized this bug with a payload: https://t.co/Bj8bQbpLx5. Thanks @patrickwardle for helping dive into the vuln as well 🙏🏽 pic.twitter.com/tnMo3is0K8
— Cedric Owens (@cedowens) April 26, 2021
Tidak seperti varian sebelumnya yang mengharuskan korban untuk mengklik kanan dan kemudian membuka skrip penginstal, varian malware terbaru yang menyalahgunakan zero-day ini dan didistribusikan menggunakan hasil pencarian berbahaya serta situs web yang disusupi bisa diluncurkan dengan mengklik dua kali.
Pada hari Senin (26/04/2021), Apple telah merilis pembaruan keamanan untuk memperbaiki kerentanan tersebut di macOS Big Sur 11.3 dan memblokir distribusi malware yang secara aktif menyalahgunakannya.
Pengguna sekarang diberi tahu bahwa aplikasi berbahaya “tidak dapat dibuka karena pengembang tidak dapat diidentifikasi” dan disarankan untuk unmount disk yang dipasang karena mungkin berisi malware.
Baca Juga: “Apple Rilis Pembaruan Darurat Untuk Kerentanan Yang Sedang Aktif Dieksploitasi“
Selain itu, Apple juga memperbaiki kerentanan zero-day di WebKit Storage yang juga aktif dieksploitasi, dilacak sebagai CVE-2021-30661, dan memengaruhi perangkat iOS serta watchOS.
Kerentanan tersebut memungkinkan penyerang untuk mengeksekusi kode arbitrer setelah mengelabui target agar membuka situs web berbahaya di perangkat mereka.
Secara total, dalam pembaruan keamanan terbarunya, Apple telah memperbaiki sembilan zero-day yang ada sejak November 2020.
