Jutaan aplikasi iOS terancam disusupi oleh pihak tak bertanggung jawab karena rentannya keamanan aplikasi dependency manager, CocoaPods.
Pada 19 Maret lalu, CocoaPods mengumumkan pernyataan bahwa mereka baru-baru ini menemukan beberapa masalah keamanan di softwarenya.
Masalah keamanan ini memberikan celah bagi hacker untuk menyerang dan mengeksploitasi software tersebut dan akan berdampak pada jutaan software iOS.
Baca Juga: Penyuplai Mac Diserang Ransomware, Gambar MacBook Baru Dicuri
Bagaimana kerentanan keamanan CocoaPods dapat berpengaruh terhadap jutaan software iOS? Simak penjelasan berikut.
Sebagian besar developer sering mengandalkan kode yang ditulis perusahaan atau developer pihak ketiga untuk memepercepat pengembangan produk mereka di iOS.
Untuk memanajemen kode yang ditulis oleh perusahaan pihak ketiga ini, developer biasanya menggunakan dependency manager seperti CocoaPods.
Nah, ketika hacker mampu menyerang dan mengeksploitasi CocoaPods, maka kode-kode yang ada dalam software tersebut dapat disalahgunakan oleh mereka.
Baca Juga: Update iOS 14.4.2 Bereskan Masalah Sistem Keamanan Perangkat
Contoh aplikasi populer yang menggunakan CocoaPods adalah Signal.
Namun, Signal sendiri mengaku bahwa mereka tidak terpengaruh kerentanan CocoaPods.
Signal mengungkapkan bahwa mereka telah melakukan audit keamanan terhadap kode aplikasi mereka.
Signal juga tak menemukan bukti-bukti mencurigakan yang mengarah pada bocornya sistem keamanan mereka.
Baca Juga: CEO Apple Tim Cook Angkat Bicara tentang Isu Keamanan dan Privasi Data
Namun, tak semua developer aplikasi memiliki sistem keamanan sehebat Signal.
Maka dari itu, developer harus senantiasa berhati-hatiketika menggunakan software dependency manager seperti CocoaPods.
Baca Juga: Developer Hadirkan Flappy Bird sebagai Notifikasi Interaktif di macOS
Bagaimana pendapat kalian tentang isu keamanan jutaan aplikasi iOS ini? Bagikan pendapat kalian di kolom komentar ya. (*)