Beberapa hari setelah tim keamanan dari Palo Alto Networks mempublikasikan temuannya tentang malware berbahaya di App Store, Apple langsung bergerak cepat dengan menarik aplikasi yang dinilai berbahaya. Aplikasi yang ditarik tersebut terbilang sangat populer di wilayah Asia-Pasifik. Malware berbahaya itu menjangkiti berbagai macam aplikasi terkenal seperti WeChat dan bahkan permainan game Angry Birds 2 versi Tiongkok.
Peneliti mengatakan bahwa aplikasi tersebut sudah berbahaya bahkan sebelum dapat diunduh di App Store. Sumber permasalahan utama dalam kasus ini adalah XcodeGhost yang menjadi inti dari pembuatan sistem operasi aplikasi. Para pengembang yang ingin mempublikasikan aplikasinya di App Store harus mengunduh kode piranti lunak sebagai inti dari sistem operasi aplikasi dari server Apple di AS. Sayangnya, para pengembang mengeluhkan lamanya waktu untuk mengunduh kode tersebut.
Cara alternatif yang ditempuh adalah mengunduh kode tersebut dari server yang ada di Tiongkok karena waktu unduhannya yang sangat cepat. Tetapi, para pengembang tidak menyadari bahwa kode tersebut sudah dimanipulasi yang akhirnya dikenal sebagai XcodeGhost. Para peneliti dari Palo Alto Networks menyatakan bahwa malware tersebut dapat menjadi spyware yang mengawasi segala bentuk aktivitas pengguna. Bahkan spyware tersebut dapat mengirimkan pop-up untuk memasukkan username dan password.
Tidak hanya WeChat dan Angry Birds 2 yang disinyalir menyimpan malware, aplikasi sharing musik, mobile banking dan bahkan aplikasi saham telah terindikasi terkena malware. Para pakar keamanan memprediksi bahwa setidaknya ada tiga ratus aplikasi di App Store yang dinilai berbahaya. Menyusupnya malware ke dalam aplikasi bukan dengan cara menginjeksinya ketika aplikasi sudah siap diunduh di App Store. Malware menyusup pada saat proses coding aplikasi berlangsung.
Apple menyatakan bahwa mereka berkomitmen untuk melindungi konsumen mereka dengan meminta pengembang membangun ulang aplikasi mereka, menarik semua aplikasi berbahaya di App Store dan menghapus sistem piranti lunak palsu. Ketika produk Apple semakin populer, hacker menjadikannya sebagai sasaran empuk. Alasannya adalah produk mereka terbilang “aman”. Apple pun telah merilis upgrade iOS versi 9 baru-baru ini. Sementara itu, sebuah firma keamanan akan memberikan hadiah sebanyak 1 juta dolar AS bagi siapa saja yang bisa meretas iOS versi 9 tersebut.
Sumber: ciso.co.id