128 Juta iPhone Terinfeksi Malware

Technologue.id, Jakarta - Apple baru-baru ini mengungkapkan bahwa ada upaya penyerangan malware ke ratusan juta pengguna iOS. Sebanyak 128 juta pengguna iOS menginstal 2.500+ aplikasi yang terinfeksi dipengaruhi oleh malware XcodeGhost pada 2015.

Malware tersebut ditempatkan di dalam aplikasi yang tampaknya resmi dan pada saat itu diyakini sebagai peretasan terbesar terhadap pengguna iPhone berdasarkan jumlah orang yang terpengaruh.

Dari 128 juta pengguna yang terkena dampak tersebut di atas, 18 juta berasal dari AS. Sementara 55 persen dari total korban merupakan pengguna di China.

Malware itu digunakan untuk menambang data dari pengguna iOS dan Dale Bagwell, manajer pengalaman pelanggan iTunes Apple, mengatakan bahwa ada 203 juta unduhan dari 2500+ aplikasi yang sarat malware.

Malware itu seharusnya dapat mengambil informasi pribadi dari korban termasuk nama aplikasi yang terinfeksi, nama dan jenis perangkat, informasi jaringan, dan lainnya.

"Kami tidak mengetahui data pelanggan yang dapat diidentifikasi secara pribadi terpengaruh dan kode tersebut juga tidak memiliki kemampuan untuk meminta kredensial pelanggan untuk mendapatkan iCloud dan kata sandi layanan lainnya," tulis Apple dalam situsnya.

Kode berbahaya dapat hanya dapat memberikan beberapa informasi umum seperti aplikasi dan informasi sistem umum.

Email lain menunjukkan bahwa Apple mencoba mencari tahu pentingnya peretasan tersebut, dan bagaimana hal itu akan memberi tahu para korban tentang hal itu. Atas insiden ini, Apple telah memperkuat keamanan proses instalasi Xcode dan pemindaian malware saat mengirimkan aplikasi ke platform App Store.

"Kami bekerja sama dengan pengembang untuk mengembalikan aplikasi yang terpengaruh ke App Store secepat mungkin agar dapat dinikmati pelanggan," kata Apple dalam situs resminya.

"Pembuat XcodeGhost mengemas ulang pemasang Xcode dengan kode berbahaya dan memublikasikan tautan ke pemasang di banyak forum populer untuk pengembang iOS / OS X," Firma keamanan Lookout.

Lookout menjelaskan bahwa pengembang tertarik untuk mengunduh versi Xcode yang dirusak ini karena versi itu akan mengunduh jauh lebih cepat di China daripada versi resmi Xcode dari Apple's Mac App Store.

Beberapa aplikasi yang berisi malware XcodeGhost menyertakan judul populer pada saat itu seperti WeChat, dan Angry Birds 2 versi China.

Meskipun malware tersebut berdampak pada sejumlah besar pengguna, malware itu sendiri tidak dianggap canggih atau berbahaya.

Contact Information