Aplikasi di Apple Store Bisa Bocorkan Foto Pribadi

sscj5qmvnajgen6hmtg7

Lebih dari seribu aplikasi di Apple Store rentan di-
hacked. Hal ini diungkapkan oleh sebuah penelitian dari sebuah perusahaan keamanan cyber terkemuka. Sebuah software yang membantu pengembang aplikasi melakukan patch tanpa update penuh App Store memiliki lubang di dalamnya yang rentan terhadap hacker.

Lubang keamanan membuka backdoor di perangkat yang jika dieksploitasi bisa memberikan akses penyerang untuk foto, mikrofon dan clipboard data bersama dengan fungsi pribadi lainnya. Menurut FireEye sebanyak 1.220 aplikasi di toko iOS bisa terpengaruh kerentanan tersebut.

Josh Goldfarb dari FireEye mengatakan bahwa seorang penyerang bisa menulis aplikasi yang sah yang tidak berbahaya menggunakan kerangka tersebut dan setelah melalui proses yang diwajibkan Appel bisa menggunakannya untuk mengirim instruksi yang tidak sah ke perangkat.

Kerangka yang dimaksud adalah sebuah script yang dapat digunakan pengembang untuk memotong beberapa persyaratan App store Apple yang ketat dan memakan waktu. Tool opensource disebut JSPatch yang memberikan pengembang lebih banyak otonomi, tetapi tidak memenuhi standar keamanan yang sama yang ingin dipertahankan Apple.

JSPatch tidak dimaksudkan untuk menjadi bagian dari perangkat lunak berbahaya, tetapi jika dimanfaatkan bisa memberikan akses ke banyak data di perangkat. Secara khusus, untuk aplikasi yang diberikan izin oleh pengguna untuk diakses. Hal ini terutama untuk jika sebuah aplikasi memiliki akses ke Apple Pay atau mobile wallet lain.

FireEye belum menyebutkan  aplikasi yang telah dikembangkan dengan JSPatch, tetapi menegaskan bahwa lebih dari seribu aplikasi bisa terpengaruh. Goldfarb menawarkan beberapa saran keamanan bagi pengguna iOS yang mungkin khawatir tentang aplikasi berbahaya. Rekomendasi yang cukup standar adalah hanya men-download aplikasi yang dibutuhkan, diketahui, dan dipercaya. Waspadalah terhadap aplikasi yang meminta jumlah izin yang banyak dan hanya memberikan izin yang diperlukan.

Sumber: Telegraph

Sumber Foto: Lifehacker