Microsoft telah merilis rincian tentang kerentanan keamanan yang diperbaiki dengan pembaruan macOS Sequia 15.2, yang dirilis pada bulan Desember. Cacat ini dapat dieksploitasi oleh penyerang untuk melewati Perlindungan Integritas Sistem (SIP) macOS, yang menghentikan berjalannya kode yang tidak sah.
Didokumentasikan sebagai CVE-2024-44243, kerentanan tersebut melibatkan daemon Storage Kit macOS dan hak-haknya. Menurut Microsoft, Storage Kit “memiliki banyak kemampuan melewati SIP” yang dapat dieksploitasi oleh peretas. Catatan keamanan pembaruan Sequoia 15.2 menyatakan bahwa masalah konfigurasi adalah akar kelemahannya:
PenyimpananKit
- Tersedia untuk: macOS Sequoia
- Dampak: Aplikasi mungkin dapat mengubah bagian sistem file yang dilindungi
- Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
- CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Atau (@yo_yo_yo_jbo) dari Microsoft
SIP menjadi bagian dari macOS lebih dari sembilan tahun yang lalu, dengan dirilisnya OS X El Capitan. Saat SIP sedang berjalan, sering kali dikatakan bahwa Mac berada dalam mode “tanpa root” dan sebagian besar pengguna dapat menggunakan SIP tanpa masalah – kemungkinan besar, Anda bahkan tidak tahu bahwa Anda sedang menjalankan SIP. Beberapa pengguna memerlukan akses root ke Mac mereka, dan SIP dapat dimatikan.
Bagaimana melindungi diri Anda dari malware
Apple merilis patch keamanan melalui pembaruan OS, jadi menginstalnya sesegera mungkin adalah hal yang penting. Dan seperti biasa, saat mengunduh perangkat lunak, dapatkan dari sumber tepercaya, seperti App Store (yang melakukan pemeriksaan keamanan perangkat lunaknya) atau langsung dari pengembangnya. Macworld mempunyai beberapa panduan untuk membantu, termasuk panduan apakah Anda memerlukan perangkat lunak antivirus atau tidak, daftar virus Mac, malware, dan trojan, serta perbandingan perangkat lunak keamanan Mac.
