
Ilustrasi | Foto: ipification.com
Ilustrasi | Foto: ipification.com
Cyberthreat.id – Pembuat perangkat lunak jahat (malware) dilaporkan berhasil menerobos “App notarization” (pengesahan aplikasi) milik Apple untuk kedua kalinya tahun ini dan kedua kalinya dalam enam pekan terakhir.
App notarization adalah perlindungan keamanan yang baru-baru ini dikenalkan oleh Apple pada awal 2020. Langkah keamanan ini mengharuskan pengembang aplikasi Mac untuk mengirimkan aplikasi ke Apple guna dipindai secara otomatis: apakah mengandung malware atau kode berbahaya lainnya.
Aplikasi yang lolos pemindaian akan "disahkan"; aplikasi tersebut ditambahkan ke daftar putih di layanan keamanan “Apple GateKeeper”.
Setelah ditambahkan ke GateKeeper, aplikasi yang disahkan tadi dapat dibuka dan diinstal dengan satu klik sederhana, tanpa peringatan atau pop-up.
App notarization telah diwajibkan untuk semua aplikasi yang ingin dijalankan di macOS terbaru, seperti Catalina dan Big Sure.
Sayangnya, mirip dengan Bouncer—sistem keamanan otomatis yang memindai aplikasi Android sebelum diunggah di Google Play Store—proses pengesahan aplikasi Apple tidaklah sempurna.
Pada gelombang pertama, terdapat aplikasi berbahaya yang lolos proses pengesahan dan ditemukan akhir Agustus lalu. Total, ada 40 aplikasi yang lolos dari “App notarization”—mereka terinfeksi trojan “Shlayer” dan adware “BundleCore”, tulis ZDNet, portal berita cybersecurity, diakses Minggu (25 Oktober 2020).
Selanjutnya, gelombang kedua, temuan aplikasi yang lolos itu dilaporkan oleh Joshua Long selaku kepala analis keamanan untuk pembuat aplikasi Mac Intego.
Ia mengatakan, perusahaannya menemukan enam aplikasi baru yang lolos dari proses pengesahan.
Enam aplikasi yang disahkan berpura-pura sebagai penginstal Flash, kata Long. Setelah terinstal, aplikasi akan men-download dan menginstal adware “OSX/MacOffers”.
"OSX/MacOffers pandai memodifikasi mesin pencari di browser korban," kata Long.
Menurut Long, Apple kini telah mencabut sertifikat pengembang aplikasi tersebut, padahal pihaknya belum melaporkannya ke Apple.
"Tidak jelas bagaimana Apple mengetahuinya; mungkin mereka mendapat laporan dari peneliti lain yang menyelidiki malware, atau mungkin dari pengguna Mac yang menemukannya di alam liar," ujar Long.
Dengan Adobe akan menghentikan Flash pada akhir tahun ini, Long mendesak pengguna untuk berhenti mengunduh dan memasang penginstal Flash.[]
Share: