Akhir pekan lalu dunia sekuritas dan App Store ramai dengan berita XCodeGhost, malware yang terdeteksi ada di beberapa aplikasi yang dapat kamu unduh di App Store. Apa itu XCodeGhost? Bagaimana bisa malware tadi masuk dan cara mencegahnya? Berikut ini ulasan yang tim MakeMac dapatkan dari laman MacRumors:
Apa Itu XCodeGhost?
XCodeGhost adalah malware baru yang menyerang perangkat iOS dari aplikasi XCode namun yang bersumber dari laman non-Apple. Untuk kamu yang belum tahu, XCode adalah aplikasi development tool resmi dari Apple untuk para pengembang membuat aplikasi dan mendaftarkan di App Store.Karena XCode harus diunduh menggunakan akun Developer dan berukuran sangat besar, beberapa pengembang asal Tiongkok mencari installer aplikasi tersebut di cloud service lokal. Kabarnya XCode yang didapatkan mereka sudah disusupi malware yang dapat masuk ke dalam aplikasi yang mereka buat.
Perangkat Apa Saja yang Dapat Terserang?
Pastinya ada 3 jenis device yaitu iPhone, iPad dan tentunya iPod Touch yang dapat mengakses App Store. Pengguna yang tidak sengaja mengunduh aplikasi yang masuk dalam daftar ini, kemungkinan dapat terserang malware tersebut.Seberapa Bahaya?
Dari sumber info MakeMac, disebutkan bahwa malware ini menggunakan teknik Command and Control (C2) Server untuk mengenkripsi dan unggah data yang diinginkan sang penyusup ke server yang miliknyaApa saja data yang dapat bocor? Sayangnya tidak sedikit, mulai dari nama dan jenis perangkat, negara dan kota tempat perangkat digunakan, kode UUID dan banyak lainnya berupa data unik dan info lokasi.
Bahkan menurut Palo Alto Network, malware ini dapat memberikan jendela peringatan palsu untuk mengarah kepada kejahatan lain seperti phishing. Atau bahkan menyalin data yang kamu simpan di clipboard – password misalnya.
Baca Juga:
- Malware KeyRaider Curi 225.000 Apple ID via Perangkat iOS Jailbreak
- “Thunderstrike 2″, Malware Terjahat Bagi Komputer Mac
Apple Sudah Tahu? Ada Tanggapan?
Ya, untungnya informasi ini sudah sampai ke Apple dan menurut laman Reuters, beragam aplikasi yang terinfeksi itu sudah resmi ditarik. Mereka berjanji untuk membicarakan hal tersebut pada para pengembang terkait.“We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
Akhir Kata
Takut perangkat kamu tersusupi malware XCodeGhost ini? Jangan bingung, segera cek daftar aplikasi yang ada di laman MacRumors ini lalu hapus jika ada yang kamu instal. Tunggu hingga versi barunya hadir dengan perbaikan keamanan baru deh kamu bisa mengunduhnya lagi.Sedangkan untuk kamu para pengembang, pastikan untuk selalu mengunduh XCode resmi dari laman Apple Developer ya. Jangan mudah percaya dengan cloud service pihak ketiga dan sumber tidak terpercaya lainnya.
Xcode Ungkap iPhone 6s dan iPad Pro Miliki RAM 2GB & 4GB
Akses juga MakeMac melalui MM Reader untuk iPhone