Ratusan Juta Perangkat iOS Berpotensi Terkena Dampak Wabah Besar Malware

wirelurker-ios-osx-2

Anggapan bawah perangkat iOS Apple aman dari serangan bukan lagi sesuatu yang benar. Hal ini dibuktikan dengan wabah besar pertama serangan malware ke App store milik Apple beberapa hari yang lalu.

XcodeGhost adalah malware terbaru yang menyerang perangkat iOS. Ini menandakan App store yang sangat dijaga oleh Apple masih bisa dimasuki oleh malware.

XcodeGhost adalah kode berbahaya dimasukkan ke aplikasi iOS dengan menggunakan versi dirusak dari Apple Xcode untuk mencuri data dari perangkat iOS. Kode berbahaya tersebut secara diam-diam masuk ke lebih dari 30 aplikasi di Apple App Store tanpa sepengetahuan pengembang aplikasi. Serangan tersebut merupakan serangan terbesar di App Store sejauh ini.

Malware tersebut ditemukan oleh pengembang iOS Cina dan kemudian diteliti oleh Palo Alto Networks. Kode berbahaya tersebut mungkin saja telah menginfeksi ratusan juta korban dan hadir dalam aplikasi terkenal seperti WeChat, aplikasi perpesanan global yang populer dengan lebih dari 600 juta pengguna aktif, 100 juta dari yang berada di luar AS dan CamCard, pembaca kartu bisnis yang diciptakan Cina yang telah mendapatkan popularitas global.

XcodeGhost adalah contoh compiler malware. Alih-alih mencoba untuk membuat aplikasi berbahaya dan mendapatkan persetujuan dari App Store, pencipta XcodeGhost menargetkan alat pengembangan aplikasi iOS /OSX yang sah disebut Xcode untuk mendistribusikan kode berbahaya ke dalam aplikasi yang sah.

Cara tersebut terhitung pintar karena malware akan menumpang di aplikasi yang disetujui oleh Apple sebelumnya sehingga malware tidak akan terdeteksi oleh Apple. Dengan menumpang ke aplikasi terkenal seperti WeChat, malware tersebut sangat berpotensi  mengeinfeksi ratusan juta perangkat iOS.

Sumber: Blog Lookout

Sumber Foto: Tech Juice