Tech reviews and news

FAQ malware iOS XcodeGhost: Apakah saya terpengaruh oleh eksploitasi App Store?

Aug 05, 2021

Ulasan Tepercaya

0

click fraud protection

Pelaporan oleh Jon Mundy dan Sean Keach

Apple telah mengakui bahwa App Store iOS-nya telah dibobol oleh malware, dan telah mengambil langkah tegas untuk memberantasnya.

Pernyataan telah diberikan kepada TrustedReviews oleh Apple, yang berbunyi sebagai berikut:

“Apple menangani keamanan dengan sangat serius dan iOS dirancang agar dapat diandalkan dan aman sejak Anda menghidupkan perangkat. Kami menawarkan kepada pengembang alat paling canggih di industri untuk membuat aplikasi hebat. Versi palsu dari salah satu alat ini telah diposting oleh sumber tidak tepercaya yang dapat membahayakan keamanan pengguna dari aplikasi yang dibuat dengan alat palsu ini. Untuk melindungi pelanggan kami, kami telah menghapus aplikasi dari App Store yang kami tahu telah dibuat dengan aplikasi palsu ini perangkat lunak dan kami bekerja sama dengan pengembang untuk memastikan mereka menggunakan versi Xcode yang tepat untuk membangunnya kembali aplikasi.

Inilah pertanyaan kunci yang dijawab.

Apa yang terjadi?

Malware XcodeGhost telah berhasil masuk ke sejumlah aplikasi di App Store, menjadikannya serangan besar pertama di toko.

Pelanggaran tersebut ditemukan oleh beberapa perusahaan keamanan dunia maya, yang menemukan bahwa program XcodeGhost yang berbahaya telah menyematkan dirinya di ratusan aplikasi asli.

Bagaimana pelanggaran itu terjadi?

Pengembang XcodeGhost berhasil
melewati langkah-langkah persetujuan aplikasi Apple yang ketat dengan meyakinkan pengembang
untuk menggunakan versi modifikasi perangkat lunak Xcode Apple.

Peretas dulu
mengunggah versi Xcode yang diubah ke layanan penyimpanan awan Cina.
Penyerang kemudian memposting tautan unduhan ke perangkat lunak dalam bahasa Mandarin
forum pengembangan.

xcode 7Xcode 7 (melalui Apple)

“Di China - dan di tempat lain di sekitar
dunia - terkadang kecepatan jaringan sangat lambat saat mengunduh berukuran besar
file dari layanan Apple, ”jelas perusahaan keamanan siber Palo Alta
Jaringan, dalam postingan blog.

Ini melanjutkan: “Sebagai Xcode standar
installer hampir tiga gigabyte, beberapa pengembang Cina memilihnya
unduh paket dari sumber lain. ”

Seorang juru bicara Apple juga disediakan TrustedReviews dengan informasi ini: "Selain mendownload versi Xcode palsu, banyak developer juga menonaktifkan Gatekeeper di Mac mereka".

Gatekeeper adalah fitur yang digunakan untuk menandai perangkat lunak berbahaya yang disematkan dalam aplikasi, dan pengembang menghapus fitur ini tentunya akan membantu memfasilitasi pelanggaran ini.

Perlu juga dicatat bahwa meskipun iOS benar-benar dianggap aman, pelanggaran dapat berdampak serius karena kurangnya perangkat lunak anti-malware yang tersedia di platform.

“Meskipun sebagian besar malware seluler menargetkan korban yang menjalankan Android, insiden ini menyoroti fakta bahwa iOS tidak kebal terhadap malware,” juru bicara Kaspersky menjelaskan kepada TrustedReviews.

Juru bicara melanjutkan: "Pendekatan 'taman bertembok' Apple mempersulit penjahat dunia maya untuk menyusupi aplikasi, tetapi jika ada sesuatu yang lolos dari net, seperti dalam kasus ini, tidak ada perlindungan yang tersedia karena Apple tidak menyediakan pengembang pihak ketiga sarana untuk mengembangkan perlindungan anti-malware untuk iOS. ”

Apa yang dilakukan XcodeGhost dan seberapa seriusnya?

Tampaknya malware itu sendiri memiliki fungsi terbatas, tanpa bukti pencurian data atau kerusakan yang lebih luas yang ditemukan, tetapi ada bahayanya sama.

Cara XcodeGhost berhasil masuk ke App Store Apple yang terkenal aman membuka jalan baru serangan bagi peretas.

Masih belum jelas sejauh mana keamanan pelanggan dapat diretas oleh XcodeGhost.

Namun, kami tahu jenis informasi apa yang dapat dikumpulkan oleh XcodeGhost:

  • Waktu saat ini
  • Nama aplikasi yang terinfeksi
  • Pengenal paket aplikasi
  • Nama dan tipe perangkat
  • Bahasa dan negara perangkat
  • UUID Perangkat
  • Tipe jaringan

XcodeGhost juga memiliki sejumlah tindakan yang dapat dilakukannya:

  • Kirim dialog peringatan palsu
  • URL pembuka Hi-jack
  • Membaca / menulis data ke clipboard

Tindakan ini bisa memiliki implikasi yang sangat serius jika pihak ketiga yang jahat menindaklanjutinya.

Misalnya, dialog palsu dapat mengelabui pengguna agar memberikan informasi palsu. Itu juga bisa bertindak sebagai ransomware, memeras uang tunai dari pengguna.

Selain itu, fakta bahwa aplikasi dapat membaca dari papan klip berarti jika Anda menyalin dan menempel kata sandi, kata sandi tersebut dapat disusupi dengan sangat mudah.

Aplikasi mana yang terpengaruh?

Perusahaan keamanan Qihoo360 Technology, menulis di blognya, mengungkapkan bahwa mereka telah menemukan 344 aplikasi yang terpengaruh oleh XcodeGhost.

Mungkin pengembang terbesar yang jatuh untuk pendekatan ini adalah Tencent China, yang aplikasi WeChat yang terinfeksi digunakan oleh sekitar 600 juta orang.

Perusahaan bersikeras bahwa itu adalah versi lama dari aplikasi yang terinfeksi, dan versi saat ini bersih.

Aplikasi terinfeksi lainnya termasuk aplikasi musik NetEase, aplikasi pemesanan mobil Didi Kuaidi, WinZip, Railway 12306, China Unicom Mobile Office, Tonghuashun, dan pemindai kartu nama CamCard.

Apple belum mengungkapkan berapa banyak aplikasi yang terpengaruh oleh pelanggaran tersebut.

Harap diperhatikan bahwa perangkat apa pun - iPhone, iPad, iPod Touch - menjalankan versi iOS yang kompatibel dengan aplikasi dapat terpengaruh. Perangkat yang tidak di-jailbreak juga dapat terpengaruh.

Apa yang dilakukan Apple tentang itu?

Apple sendiri telah mengakui dan menanggapi serangan yang belum pernah terjadi sebelumnya di App Store-nya.

"Kami telah menghapus aplikasi dari App Store yang kami tahu telah dibuat dengan perangkat lunak palsu ini," kata juru bicara Apple Christine Monaghan. Reuters.

Dia juga mengungkapkan bahwa Apple "bekerja dengan pengembang untuk memastikan mereka menggunakan versi Xcode yang tepat untuk membangun kembali aplikasi mereka".

Apa yang harus saya lakukan?

Apple kemungkinan sedang mengerjakan perbaikan untuk menyelesaikan masalah handset apa pun saat kita berbicara, jadi hal terbaik yang harus dilakukan adalah menunggu intervensi.

Mungkin juga layak untuk mencopot pemasangan aplikasi apa pun yang disertakan daftar ini, untuk amannya.

Ada baiknya juga mengubah kata sandi Apple Anda, dan kata sandi apa pun yang telah Anda masukkan ke perangkat Anda. Kami menyarankan melakukan ini pada sistem yang berbeda dengan iPhone Anda, jika memungkinkan.

Kami juga menyarankan untuk menghindari menyalin dan menempel kata sandi, dan berhati-hatilah terhadap peringatan atau pemberitahuan yang tampak aneh atau palsu.

Bagaimana cara melindungi diri dari serangan di masa mendatang?

Hingga saat ini, cara terbaik untuk melindungi diri Anda dari serangan di iOS adalah (1) tidak melakukan jailbreak pada ponsel Anda, dan (2) hanya mengunduh konten dari App Store resmi.

Namun, pelanggaran XcodeGhost diteruskan ke iPhone melalui toko Apple sendiri.

Terlepas dari itu, hal di atas tetap merupakan saran yang bagus, dan menurut kami itu adalah pilihan terbaik Anda.

Apple kemungkinan akan menindak lebih keras dari sebelumnya pada entri palsu ke App Store sebagai akibat dari pelanggaran terbaru ini, jadi menghindari jailbreak adalah bijaksana.

Kami telah menghubungi Apple terkait pelanggaran tersebut, dan kami akan memperbarui artikel ini dengan tanggapan apa pun.

Ada pertanyaan yang belum kami jawab di sini? Beri tahu kami di komentar dan kami akan melakukan yang terbaik untuk menghubungi Anda kembali.

Pengisian nirkabel Switch Lite adalah peningkatan yang mudah, jadi mengapa Nintendo membuat kami kaku?

Pengisian nirkabel Switch Lite adalah peningkatan yang mudah, jadi mengapa Nintendo membuat kami kaku?

Sementara sebagian besar smartphone modern menawarkan pengisian nirkabel Qi akhir-akhir ini, kons...

Baca Lebih Banyak

Harman Kardon dan Renault berkolaborasi dalam sound system dalam mobil Mégane E-TECH Electric

Harman Kardon dan Renault berkolaborasi dalam sound system dalam mobil Mégane E-TECH Electric

Harman Kardon telah mengumumkan kemitraan dengan produsen mobil Prancis Renault untuk memproduksi...

Baca Lebih Banyak

Bangun dengan musik favorit Anda dengan penawaran Google Nest Mini ini

Bangun dengan musik favorit Anda dengan penawaran Google Nest Mini ini

Google Nest Mini yang bergaya kecil namun sangat kuat telah mengalami penurunan harga yang besar,...

Baca Lebih Banyak

insta story