Powered by Blogger.

XARA Exploit Keychain di Pc Mac Anda

"XARA Exploit" Menyerang Keychain di Pc Mac Anda


http://akilimeng.blogspot.com/2016/03/xara-exploit-keychain-di-pc-mac-anda.html
Mac Os
 Sekelompok peneliti keamanan system dari Indiana University melaporkan suatu exploit yg menyerang OS X & dikasih nama XARA. Serangan ini kabarnya berfokus terhadap feature Keychain yg ada di pc Mac bersama menggunakan akses antar penerapan – bahkan dalam mode aman yakni Sandbox yg biasa difungsikan pengembang.

The exploit, which is titled “Xara” utilizes cross-app resource access and works even within the OS X “sandboxed” app mode, which is designed to prevent such attacks
Menurut page IMore, XARA ditanamkan dalam satu buah penerapan yg kabarnya ada di App Store atau penerapan yg bakal didownload di situs dengan cara serentak.
Proses kerjanya yaitu menempatkan diri di antara protokol daya simpan kata sandi merupakan Keychain Access & akses ke penerapan lain yg membutuhkannya melalui WebStockets, Bundle IDs & bermacam yang lain.
Tidak Cuma trik di atas, XARA pula kabarnya menyerang dgn teknik URL scheme hijacking. Biarpun teknik ini telah lama dianggap kurang aman, tetapi nyatanya tetap ada sekian banyak pengembang yg memakai proses pertukaran data mutlak antar penerapan lain melalui otorisasi ini.
Yang Merupakan penambahan berita, XARA cuma bakal menyerang data Keychain terkini – sesudah anda menginstal penerapan tersebut & terhubung penerapan lain utk menginput kata sandi atau share otorisasi keamanan ke penerapan yang lain lagi. Proses pencuriannya baru terjadi di sektor ini, bukan di seluruhnya data yg sempat ada di Keychain.
 Cegah XARA Mendarat di Computer Anda!
 Lantas bagaimanakah trick mencegah pc anda terkena serangan XARA? Tentunya bersama trick lebih selektif dalam pilih penerapan yg anda instal – download penerapan dari pengembang yg bakal anda yakin & sumber yg terang. & pasti saja menunggu hadirnya pembaruan keamanan dari Apple buat masalah ini.
 Sejak kapan sebetulnya exploit ini ditemukan? Kabarnya XARA telah dilaporkan semenjak 15 Oktober 2014 dulu. Apple menanggapinya bersama meminta saat 6 bln utk menyelidiki hal itu. Tapi nyata-nyatanya sampai hri ini, OS X Yosemite tetap dianggap rentan bersama serangan tersebut. Mudah-mudahan saja cepat ada aksi perbaikan yg dapat diberikan oleh Apple.
Mari akses dokumen Report XARA di tautan berikut ini jikalau anda membutuhan berita yg lebih rincian ya!

No comments: