Menu

Menyorot Serangan Terhadap iOS App Store Apple

Menyorot Serangan Terhadap iOS App Store Apple

Seperti dikutip Reuters,Apple Inc menyatakan pada hari Minggu lalu (20/9) bahwa pihaknya tengah membersihkan iOS App Store miliknya.

Hal ini merupakan upaya untuk menghapus program-program iPad dan iPhone berbahaya yang ditengarai pada serangan berskala besar pertama terhadap outlet software mobile populer itu.  

Perusahaan itu mengumumkan langkah pembersihan yang dilakukan setelah beberapa perusahaan keamanan dunia maya melaporkan bahwa mereka menemukan sebuah program berbahaya berjuluk XcodeGhost yang terdapat pada ratusan aplikasi resmi.  

Ini kasus pertama yang dilaporkan berkaitan dengan sejumlah besar program software berbahaya yang masuk selama proses tinjau aplikasi Apple yang terkenal ketat itu. Sebelum serangan ini terjadi, hanya ada lima aplikasi berbahaya yang pernah ditemukan di App Store, menurut perusahaan keamanan dunia maya Palo Alto Networks Inc.

Para peretas menanam kode berbahaya pada aplikasi-aplikasi ini dengan meyakinkan para pengembang software resmi untuk menggunakan versi tiruan software Apple yang cacat untuk membuat aplikasi-aplikasi iOS dan Mac, yang dikenal dengan sebutan Xcode, kata Apple.

Apple menyatakan sudah menghilangkan dari App Store aplikasi-aplikasi yang diketahui diciptakan dengan software tiruan ini, dan bekerjasama dengan kalangan pengembang untuk memastikan bahwa mereka menggunakan versi Xcode yang benar untuk membangun kembali aplikasi-aplikasi mereka. Hanya saja Apple tidak menyatakan apapun tentang langkah-langkah apa yang dapat diambil oleh pengguna untuk mengetahui apakah piranti-piranti mereka terinfeksi. 

Meski tidak ada laporan tentang pencurian data sejauh ini, perusahaan keamanan China Qihoo360 Technology Co. mengklaim telah menemukan 344 aplikasi yang diinfeksi XcodeGhost, termasuk aplikasi chat mobile populer WeChat milik Tencent Holdings Ltd., aplikasi pemesanan mobil Didi Kuaidi dab sebuah aplikasi music dari portal internet NetEase Inc. Versi Xcode yang cacat ini diunduh dari sebuah server di China yang mungkin digunakan para pengembang karena memungkinkan pengunduhan yang lebih cepat.•••

back to top