Ditemukan Aplikasi Sarat Malware di App Store
Sabtu, 19 September 2015 -
MerahPutih Teknologi - iOS App Store biasanya menjadi sumber terpercara untuk mencari aplikasi. Hal ini lah yang memancing rasa penasaran peretas untuk membobol pertahanan Apple. Seperti yang terjadi di Tiongkok, ditemukan aplikasi sarat malware di App Store Tiongkok.
Peretas itu berhasil menempatkan malware ke App Store versi Tiongkok. Dengan menggunakan versi alat pengembang Xcode yang telah diubah, mereka mampu menyelipkan malware ke dalam aplikasi yang dibuat pengembang, sehingga sistem keamanan Apple tiadak menyadarinya.
Dikatakan dalam Wired, masalah dimulai ketika pengembang asal Tiongkok salah mengunduh alat pengembang. Bukan Xcode yang mereka unduh, namun mereka mengunduh alat pengembang yang telah dimodifikasi, yaitu “XcodeGhost” dari situs pihak ketiga Alibaba.
Ketika aplikasi yang dibuat dengan XcodeGhost diluncurkan dan digunakan oleh pengunduhnya, aplikasi itu dapat dimanfaatkan oleh peretas untuk mengumpulkan data diri pengguna, sepeti nomor telepon, bahasa dan negara pengguna, waktu di daerah pengguna, hingga jenis jaringan pengguna.
Data itu kemudia dienkripsi dan dikirim ke server. Hal yang menjadi fokus adalah kecerobohan sistem keamanan Apple yang menyebabkan aplikasi itu lolos ke App Store di Tiongkok. Meski pun hanya sedikit aplikasi yang dapat lolos pengawasan, namun satu aplikasi saja sudh cukup untuk menghancurkan kepercayaan pengguna Apple.
Untungnya aplikasi dengan malware ini baru ditemukan di Tiongkok. Maka bagi pengembang sebaiknya tidak mengunduh alat pengembang dari situs pihak ketiga. Apple juga belum merespon mengenai XcodeGhost dan aplikasi yang terinfeksi ini.
Baca juga:
