Defcon 2018: Hacker Ekploitasi Kerentanan macOS Dengan “Hidden Click”

0
102

Defcon 2018 , mantan staf NSA dan hacker Mac populer Patrick Wardle mempresentasikan penelitiannya yang melibatkan lapisan keamanan di macOS yang dimaksudkan untuk memblokir penyebaran malware dari dalam sistem dengan bantuan klik sintetis.

Setiap OS memiliki mekanisme yang mencegah peretasan untuk mencuri data sensitif dengan menanyakan kepada pengguna apakah mereka ingin memberikan akses ke data ke aplikasi tertentu atau tidak. Pengguna harus memilih antara “Allow” dan “Deny.” Ketika pengguna menolak akses, checkpoint dibuat oleh sistem yang menghentikan aplikasi tertentu agar tidak berjalan dan memungkinkan aplikasi lain berjalan dengan lancar.

Penelitian Wardle didasarkan pada masalah ini. Dia percaya malware dapat menjangkau dan mengklik tombol “Izinkan” semudah manusia.

Perhatikan bahwa itu hanya mungkin ketika malware telah memasuki sistem. Wardle melakukan peretasan pada macOS High Sierra version. Dia menunjukkan bahwa dengan bantuan klik sintetis, malware melewati izin yang seharusnya memblokirnya. Setelah malware mendapatkan izin, ia dapat menemukan lokasi pengguna, mencuri kontak dan mengambil alih kernel untuk mengendalikan seluruh sistem.

Apa itu Klik Sintetis?

Klik sintetis atau klik tak terlihat adalah fitur macOS yang memungkinkan beberapa program seperti AppleScript untuk menghasilkan klik sintetis yang tidak diminta oleh manusia tetapi program itu sendiri. Klik ini dimaksudkan untuk otomatisasi dan menjalankan tool untuk orang cacat. Namun, untuk menjaga keamanan tetap utuh, klik yang tidak terlihat tidak diizinkan pada beberapa popup “Izinkan” dan “Tolak” yang sensitif.

Wardle menemukan macOS memungkinkan klik sintetis pada prompt yang meminta kontak pengguna, kalender, tracking lokasi pengguna, dan mengidentifikasi jaringan yang terhubung dengannya.

Kode pengujian berbahaya yang dijalankan berjalan melalui petunjuk semudah manusia.

Maret lalu, Wardle berbicara di Syscan 360 yang diadakan di Singapura tentang kerentanan macOS dan bagaimana itu bisa dieksploitasi dengan klik sintetis. Dia mencoba menggali lebih jauh dan menemukan bahwa klik sintetis juga dapat digunakan untuk mengakses keychain macOS yang menyimpan semua kata sandi yang disimpan pengguna dan juga dapat memasang ekstensi kernel yang dapat menambahkan kode untuk mengambil alih sistem.

Apple, kemudian, menambal kerentanan yang ditunjukkan oleh Wardle.

Wardle belum memberi tahu Apple tentang kerentanan ini tetapi mengatakan dia telah memperingatkan perusahaan beberapa kali sebelumnya tentang kemampuan klik sintetis. Dia berkata, “Saya telah melaporkan banyak bug kepada mereka, dan itu tidak tampak seperti perubahan yang menginspirasi,”

Popup permitaan izin pengguna dalam memberikan atau menolak akses muncul meskipun mendapat persetujuan dari klik sintetis. Jika ini terjadi, pengguna akan mendapat pemberitahuan secara otomatis. Untuk ini, Wardle mengatakan malware bisa menunggu ketidakaktifan pengguna di depan komputer. Ada juga kemungkinan malware dapat menurunkan kecerahan layar pada saat itu untuk membuatnya hampir tidak terlihat bagi pengguna.

Wardle mengakhiri pembicaraan itu di Defcon 2018 dengan mengatakan kelemahan keamanan ini “lemah” namun “kuat.” Apple perlu memperbaiki kerentanan yang sering terjadi ini untuk meyakinkan pengguna bahwa macOS aman.