App Store iOS pada program iPhone dan iPad terkena serangan virus?
Ya, rilis blog Apple berterus terang bahwa perangkat lunak milik mereka itu dihantam oleh virus.
Masih menurut Apple, serangan ivirus ini baru pertama kali menyerang perangkat lunak atau “software” mereka secara seporadis. Terutama pada aplikasi App Store untuk iOS.
Seperti juga ditulis oleh “reuters,” dan dikutip oleh “nuga,” Senin, 21 September 2015, usaha pembersihan tengah dilakukan Apple.
Lebih lanjut diungkapkan, beberapa aplikasi di App Store ternyata telah terinfeksi malware yang sengaja disusupkan oleh para hacker untuk mencuri password pengguna, membajak URL yang sedang dibuka, bahkan mencuri password iCloud milik pengguna.
Laman situs “Mashable,” Senin, 21 September 2015, juga melakukan penelusuran, dan ternyata diketahui bahwa cara yang dilakukan oleh para hacker adalah dengan mengelabui pengembang aplikasi untuk mengunduh Xcode yang telah dimodifikasi.
Xcode sendiri adalah software yang digunakan pengembang untuk membuat aplikasi iOS.
Xcode versi palsu yang diberi nama, XcodeGhost tersebut ternyata sudah disisipi malware. Sehingga, para pengembang yang membuat aplikasi menggunakan Xcode palsu tersebut secara tidak sadar mengembangkan aplikasi yang telah terinfeksi malware lalu diunggah ke App Store.
Palo Alto Network menerangkan bahwa serangan ini lebih banyak mengancam pengguna App Store di China.
Menurut desas-desus yang beredar, sejumlah pengembang aplikasi di China berhasil dibujuk para hacker untuk mengunduh Xcode palsu tersebut dengan iming-iming waktu unduhan yang lebih cepat.
Apple pun dikabarkan telah mengetahui permasalahan ini dan bergerak cepat dengan menghapus aplikasi-aplikasi yang dianggap telah terinfeksi malware.
Namun, Apple tidak menyebutkan secara pasti jumlah aplikasi yang telah dihapus tersebut.
Untuk mencegah hal ini terjadi di kemudian hari, Apple juga menyarankan para pengembang untuk mengunduh Xcode dari sumber yang valid.
Menurut laporan beberapa perusahaan keamanan cybe Apple sangat terkejut dengan serangan “malware” ini dan dengan cepat mengambil tindakan pembersihan.
Mereka menemukan sebuah program yang memiliki julukan XcodeGhost.
XcodeGhost diketahui tertanam diratusan aplikasi resmi yang ada di App Store.
Sebelum serangan ini, hanya lima aplikasi berbahaya yang pernah ditemukan di App Store.
Para hacker menanam kode berbahaya dalam aplikasi ini dengan meyakinkan pengembang software resmi untuk menggunakannya dan kemudian tercemar.
Versi palsu dari software Apple itu digunakan menciptakan iOS dan aplikasi pada Mac, yang dikenal sebagai Xcode.
“Kami telah menghapus aplikasi dari App Store yang kita tahu telah diciptakan dengan perangkat lunak palsu ini.”
“ Kami bekerja dengan pengembang untuk memastikan mereka menggunakan versi yang tepat dari Xcode, untuk membangun kembali aplikasi mereka,” kata juru bicara Apple Christine Monaghan melalui email.
Dia tidak mengatakan apa langkah yang harus dilakukan para pengguna iPhone dan iPad, untuk mengetahui jika aplikasi pada perangkat mereka terinfeksi atau tidak.
Direktur Intelijen Ancaman Networks Palo Alto, Ryan Olson mengatakan, malware itu memiliki fungsi terbatas dan perusahaannya telah menemukan ada contoh pencurian data atau kerusakan lainnya akibat serangan itu.
“Pengembang kini menjadi target besar,” katanya.
Para peneliti mengatakan, aplikasi yang terinfeksi termasuk Tencent WeChat, aplikasi memanggil Didi Kuaidi, dan aplikasi musik dari portal Internet NetEase.
Xcode palsu diketahui berasal dari server di China, yang biasa digunakan pengembang untuk membuat proses download lebih cepat, dibandingkan menggunakan server Apple dari AS.
Perusahaan keamanan asal China Qihoo360 Technology mengatakan, bahwa pihaknya telah menemukan tiga ratus empat puluh empat aplikasi tercemar dengan XcodeGhost.
Selama ini kita mengenal program anti virus sebagai sebuah software yang berguna untuk memindai atau scan virus, repair, atau menghapus virus yang masuk ke perangkat kita.
Artinya program tersebut membantu pengguna agar terbebas dari virus yang bisa menyerang sebuah perangkat.
Khususnya untuk produk Apple, nampaknya hal itu menjadi masalah tersendiri.
Apple tidak menyukai pesan yang terdapat dalam sebuah anti virus, yang secara otomatis mengindikasikan bahwa sistem yang dibuatnya kurang aman, sehingga membutuhkan bantuan aplikasi pihak ketiga untuk mengamankan device yang kita gunakan.
Raksasa Cupertino dikabarkan mulai menghapus anti-virus dan anti-malware dari App Store mereka.
Setidaknya, sudah ada Intego yaitu developer dari VirusBarrier, seperti dikutip dari PhoneArena .
Dilaporkan, Apple menghapus aplikasi VirusBarrier yang kemungkinan karena adanya deskripsi yang membingungkan atau menyesatkan.
Tetapi ketika pihak Intigo mencoba kembali mengunggah aplikasi mereka dengan deskripsi yang lebih jelas, juga diblok.
Menurut Intego, hal itu sudah terjadi juga untuk beberapa perusahaan penyedia layanan anti virus di App Store.
Kemunginan, Apple tidak menginginkan kesan bahwa iOS 8 begitu rentan terhadap virus dan mudah di eksploitasi oleh pihak pihak yang tidak bertanggung jawab.
Sementara Intego sendiri, yang membuat VirusBarrier menyatakan bahwa aplikasi mereka bertujuan untuk memindai email, dan file yang berada di cloud, bukan iOS atau sistem yang terdapat pada perangkat seperti iPhone dan iPad.
Untuk yang sudah menginstall VirusBarrier, aplikasi tersebut tetap bisa digunakan. Kecuali jika dihapus atau melakukan reset.
Sejauh ini, untuk perangkat iOS non-jailbroken memang belum ada laporan yang mengindikasikan perangkat tersebut terkena infeksi virus atau malware, selama mereka selalu mendownload aplikasi dari App Store.
Karena, beberapa waktu lalu tersiar kabar bahwa ada virus yang menembus sistem keamanan iOS dimana perangkat tersebut adalah non-jailbroken.
Tetapi, infeksi tersebut dikarenakan pengguna melakukan installasi aplikasi dari pihak ketiga, atau penyedia aplikasi yang tidak resmi.
