Apple kemarin meluncurkan versi baru dari sistem operasi MacOS-nya, yang dijuluki MacOS High Sierra 10.13 – beberapa jam sebelum seorang mantan hacker NSA mengumumkan pengungkapan kerentanan kritis yang mempengaruhi High Sierra serta semua versi macos sebelumnya.
Patrick Wardle, mantan hacker NSA dan sekarang kepala penelitian di perusahaan keamanan Synack, menemukan kerentanan kritis zero-day di MacOS yang memungkinkan aplikasi terinstal untuk mencuri nama pengguna dan password plaintext dari akun online yang tersimpan di Mac Keychain.
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) September 25, 2017
MacOS Keychain adalah sistem manajemen password bawaan yang membantu pengguna Apple menyimpan password dengan aman untuk aplikasi, server, situs web, kunci kriptografi dan nomor kartu kredit – yang dapat diakses hanya dengan menggunakan password utama yang ditentukan pengguna.
Biasanya tidak ada aplikasi yang bisa mengakses isi Keychain kecuali jika pengguna memasukkan password utama.
“Saya menemukan sebuah kerentanan dimana kode non-privilege (atau aplikasi) yang berbahaya dapat secara terprogram mengakses keychain dan dump semua data, termasuk password plaintext. Ini bukan sesuatu yang seharusnya terjadi!,” kata Wardle.
Kelemahan keamanan benar-benar berada di fitur ekstensi kernel SKEL (Secure Kernel Extension Loading) MacOS, yang telah diungkapkan awal bulan ini, yang memungkinkan penyerang untuk menjalankan pihak ketiga pada ekstensi tingkat kernel tanpa memerlukan persetujuan pengguna.
Wardle kemarin-kemarin mengekspos video proof-of-concept eksploitasi, yang menunjukkan bagaimana peretasan dapat digunakan untuk mengakali setiap password plaintext dari Keychain tanpa mengharuskan pengguna untuk memasukkan password utama.
Video tersebut menunjukkan bagaimana aplikasi berbahaya memungkinkan penyerang untuk mencuri semua password yang tersimpan di Keychain secara remote dan juga tidak memberitahukan pengguna tentang serangan tersebut.
Wardle mengklaim bahwa dia melaporkan masalah ini kepada Apple bulan lalu, dan membuat pengungkapan publik ketika perusahaan tersebut berencana untuk merilis MacOS High Sierra tanpa memperbaiki kerentanan tersebut, yang mana tidak hanya mempengaruhi versi terbaru tapi juga versi MacOS yang lebih jadul.
