Grup Analisis Ancaman Google (TAG), tim peneliti yang berfokus pada peretas, kemarin mengungkapkan bahwa pada bulan Agustus tahun ini, serangan dilakukan terhadap pengguna web Hong Kong berdasarkan kerentanan zero-day macOS Catalina.
TAG menggambarkannya sebagai “serangan lubang air”, sebuah pendekatan di mana malware ditanam di situs web yang sah. Dalam hal ini, peretas berfokus pada situs web untuk outlet media dan “kelompok buruh dan politik pro-demokrasi yang terkemuka”; pengunjung situs web ini diberikan kerentanan eskalasi hak istimewa XNU yang belum ditambal di macOS Catalina pada saat itu, dan yang pada gilirannya memasang pintu belakang di komputer pengunjung.
Catalina adalah versi macOS saat ini ketika serangan itu terjadi (sejak itu telah digantikan oleh Monterey), dan jelas menjadi fokus para peretas. TAG mengulangi percobaan menggunakan Mojave, tetapi hanya mengamati “sisa-sisa eksploitasi”. Demikian pula, para peneliti menemukan bahwa perlindungan di Big Sur membatalkan serangan itu.
Pilihan situs web pro-demokrasi secara alami menunjukkan unsur politik dalam serangan itu. Benar saja, TAG mengatakan pihaknya yakin pelaku ancaman itu adalah “kelompok yang memiliki sumber daya yang baik, kemungkinan didukung oleh negara”.
Kepala TAG Shane Huntley mengatakan kepada Motherboard bahwa para peneliti “tidak memiliki cukup bukti teknis untuk memberikan atribusi dan kami tidak berspekulasi tentang atribusi. Namun, sifat aktivitas dan penargetan konsisten dengan aktor yang didukung pemerintah.”
Membahas siapa yang berada di balik serangan itu, peneliti spesialis Apple Patrick Wardle mengatakan kepada Motherboard bahwa ada dua kemungkinan yang masuk akal: China, atau seseorang yang ingin terlihat seperti China. “Meskipun keduanya tentu saja mungkin,” katanya, “yang pertama jauh lebih mungkin.”
Motherboard menyimpulkan laporannya dengan mengamati bahwa cerita seperti ini tidak selalu merupakan tanda bahwa keamanan macOS lebih lemah atau lebih rentan daripada di masa lalu; memang, situs tersebut menunjukkan, Apple dan perusahaan teknologi lainnya menambal bug lebih cepat dari sebelumnya.
Wardle mengakui bahwa serangan zero-day mungkin benar-benar menjadi lebih produktif, tetapi mengatakan itu sama mungkin bahwa kita semakin baik dalam mendeteksi mereka.
TAG melaporkan cacat zero-day ke Apple dan sejak itu telah ditambal. Namun untuk menambah ketenangan pikiran, baca tip keamanan Mac kami.
Posted By : angka keluar hk
