Apple Menghapus Aplikasi iOS Yang Terinfeksi Malware dari App Store

Apple telah menghapus sejumlah aplikasi dari App Store setelah ditemukan bahwa 40 aplikasi iOS sudah terinfeksi oleh versi modifikasi Xcode, perangkat lunak untuk pengembangan aplikasi milik Apple. Christine Monaghan, juru bicara Apple mengatakan bahwa untuk melindungi pelanggan, perusahaan telah menghapus aplikasi dari App Store yang ketahuan telah dibuat dengan menggunakan perangkat lunak palsu.

Perusahaan keamanan mengatakan bahwa pihaknya menemukan bahwa lebih dari 39 aplikasi, termasuk banyak aplikasi populer Cina telah terinfeksi malware. WeChat masuk dalam daftar aplikasi, Didi ChuXing aplikasi saingan Uber, dan scanner kartu nama CamCard. Beberapa aplikasi ini digunakan di luar Cina.

Tencent mengatakan dalam sebuah blog bahwa bug hanya mempengaruhi versi 6.2.5 untuk iOS dan bukan versi baru dari WeChat. Dikatakan bahwa masalah tersebut sudah diselesaikan dan selama penyelidikan tidak ada kebocoran informasi pengguna atau uang.

Palo Alto mengatakan ia bekerja sama dengan Apple pada kasus pelanggaran dan merekomendasikan bahwa semua pengambang iOS menyadari dan menyadari tindakan yang diperlukan. XcodeGhost, yang menargetkan compiler, mengumpulkan informasi tentang perangkat dan mengunggah data ke server.

Modus serangan juga dapat digunakan untuk menargetkan iOS enterprise atau aplikasi OS X dengan cara yang jauh lebih berbahaya, tulis peneliti Palo Alto Claud Xiao.

Perusahaan keamanan mengatakan bahwa XcodeGhost adalah malware yang sangat berbahaya yang bisa menampilkan phising, membuka URL, membaca dan menulis data clipboard yang dalam beberapa kasus dapat digunakan untuk membaca password.

Malware pertama kali dilaporkan di situs jejaring sosial Cina Sina Weibo, kemudian dikonfirmasi oleh peneliti keamanan dari Alibaba. Tidak jelas bagaimana aplikasi melewati pengecekan kode Apple yang sangat ketat.

Beberapa analis menyarankan Xcode yang dimodifikasi kemungkinan diunduh dari server di Cina. Palo Alto Networks mengatakan Xcode versi modifikasi diunggah ke layanan file sharing Baidu untuk digunakan oleh developer Cina. Baidu kemudian menghapus file tersebut.

(computerworld)

You may also like...