23 Aplikasi iOS Berikut Punya Celah Keamanan, Diunduh 3 Juta Pengguna

Jumat, 21 Februari 2020 | 17:00
9to5mac.com

Wandera merilis daftar 23 aplikasi iOS yang punya sistem keamanan rentan

Eskosistem sistem operasi buatan Apple jarang untuk mudah ditembus.

Apalagi, setiap aplikasi yang masuk ke App Store melalui proses seleksi dengan ketat.

Namun, rupanya tetap ada beberapa aplikasi yang memiliki tingkat kerawanan keamanan tinggi.

Baca Juga: Aplikasi Lockdown Firewall Rilis Untuk Mac, Tingkatkan Keamanan

Perusahaan keamanan siber, Wandera baru-baru ini memaparkan laporan terkait sistem keamanan iOS.

Wandera menemukan setidaknya ada 23 aplikasi di iOS yang memiliki celah keamanan.

Ke-23 aplikasi iOS tersebut masuk dalam kategori konversi file, mengubah file dari satu format ke format lain yang berbeda.

Karena mengkonversi dokumen, maka file tersebut kerap memiliki informasi penting.

Dengan adanya celah keamanan tersebut maka dokumen yang berada di dalam aplikasi dapat bocor.

23 Aplikasi tersebut adalah:

  1. Audio Converter by Cometdocs – Convert Audio Files
  2. Video Converter – Convert Video Files
  3. Compress PDF – Make PDF Smaller
  4. PDF Merge – Combine PDF Documents
  5. JPG to PDF Converter
  6. XPS to PDF Converter – Convert XPS files to PDF
  7. Save as PDF – from Anywhere – Convert Text, Word, Excel, OpenOffice, LibreOffice and other files to PDF – All in one PDF Converter
  8. Image to Text Converter – OCR
  9. Image to Excel Converter – OCR
  10. Image to Word Converter – OCR – Convert photos to Word documents
Wandera

Contoh kerentanan keamanan aplikasi

  1. PDF Creator – PowerPoint edition
  2. PDF Creator – Word edition
  3. DOC to DOCX
  4. DOCX to DOC
  5. PDF to AutoCAD Converter – Convert PDF to DWG
  6. PDF to Text Converter with OCR
  7. PDF to PowerPoint Converter
  8. PDF to Excel Converter – OCR
  9. PDF to JPG Converter (JPEG)
  10. Publisher to PDF Converter
  11. PDF Converter Ultimate – All In One Converter
  12. PDF to Word Converter with OCR
  13. MP3 Converter – Convert Videos and Music to MP3
Baca Juga: Peneliti Google Ungkap Sejumlah Celah Keamanan di Peramban Safari

Uniknya, Wandera menemukan bahwa 23 aplikasi tersebut dibuat oleh satu pengembang, Cometdots.

Meski demikia, Wandera mencoba meneliti apakah hal tersebut hanyalah kebetulan semata atau tidak.

Masalahnya, Wandera menemukan bahwa server Cometdots memproses konversi tidak menggunakan enkripsi, sehingga dokumen dapat dengan mudah dicuri.

Bahkan, 23 aplikasi tersebut telah diunduh lebih dari 3 juta pengguna.

Artinya, ada 3 juta pengguna yang mengalami kerentanan keamanan pada dokumen di iPhone.

Mengutip 9to5mac, Wandera telah menghubungi Cometdots sebanyak 3 kali dalam 3 bulan terakhir, namun tidak ada jawaban.

Untuk mencegah hal terburuk, disarankan agar pengguna melakukan uninstall terlebih dahulu.

Editor : Bagus Hernawan

Baca Lainnya