Hati-hati Malware Menyusup ke Perangkat iOS Via Dua Fitur Ini

Hati-hati Malware Menyusup ke Perangkat iOS Via Dua Fitur Ini
Hati-hati Malware Menyusup ke Perangkat iOS Via Dua Fitur Ini

Selular.ID – Pembuat aplikasi malware telah menemukan tidak hanya satu tetapi dua metode untuk menyelundupkan malware pada perangkat iOS iPhone dan iPad Apple.

Penjahat siber memanfaatkan fitur TestFlight serta WebClips di perangkat iOS, untuk membuat pengguna iPhone dan iPad menginstal aplikasi sarat malware yang mencuri cryptocurrency dan kata sandi, atau melakukan aktivitas jahat lainnya.

Apple Inc. selalu memperingatkan tentang bahaya aplikasi sampingan, dan perusahaan telah lama mengamanatkan semua aplikasi harus melewati tinjauan keamanan agar dapat diterima di App Store.

Tak perlu ditambahkan, jika aplikasi gagal dalam tinjauan keamanan, iPhone dan iPad bahkan tidak akan dapat melihat aplikasi ini di App Store, apalagi menginstalnya.
Proses pemeriksaan sebagian besar berhasil mencegah aplikasi jahat masuk ke perangkat Apple.

Tentu saja ada beberapa pengecualian, meskipun demikian, sebuah posting yang diterbitkan oleh perusahaan keamanan Sophos, menunjukkan bagaimana proses pemeriksaan aplikasi Apple sendiri berhasil dilewati oleh aplikasi jahat yang sarat dengan malware.

Baca Juga: Apple Pastikan iOS 15.4 Rilis 18 Maret, Dengan berbagai Fitur Baru

Seperti diketahui, Test Flight memungkinkan pengembang membuat aplikasi dan mengujinya secara beta tanpa harus melalui proses peninjauan aplikasi secara lengkap. Celah inilah yang dimanfaatkan penjahat siber untuk menyusup ke perangkat Apple.

Dikabarkan beberapa penjahat siber telah berhasil mengambil keuntungan dari celah ini untuk membuat situs web palsu dan berpura-pura sebagai perusahaan yang sah lalu kemudian memangsa pengguna.

Sementara WebClips, yang memungkinkan pengguna untuk menambahkan situs web ke layar beranda mereka sehingga mereka dapat mengaksesnya lebih cepat juga dimanfaatkan para penjahat.

Baca Juga: Apple Sebut Mac Mudah Disusupi Malware

Mereka bahkan membuat logo situs web ini untuk meniru yang digunakan oleh aplikasi yang sah sehingga pengguna yang tidak jeli akan menjadi korban, dimana data-data penting hingga akses rekening bisa saja dicuri.

Hingga saat ini belum ada tindak lanjut dari Apple atas temuan celah keamanan ini. Tapi yang jelas agar tidak menjadi korban, selalu instal aplikasi dari App Store yang keamanannya sudah dijamin.