Hati-hati, iPhone Orisinal Pun Bisa Disusupi 'Malware'
Kini, bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi malware (program jahat), melainkan juga gadget sejenis yang masih original
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/iphone-se_20160322_204720.jpg){kind=small}
lihat foto
TRIBUNPEKANBARU.COM - Kini, bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi malware (program jahat), melainkan juga gadget sejenis yang masih original. Nama malware yang mampu melakukannya adalah AceDeceiver.
AceDeceiver ditemukan oleh firma keamanan Palo Alto Networks. Berbeda dari kebanyakan program jahat lain yang juga mengincar iOS, ia mampu memanfaatkan kelemahan di mekanisme proteksi DRM (Digital Rights Management) bernama FairPlay yang diterapkan di toko aplikasi Apple App Store.
AceDeceiver bukan menyerang langsung dari App Store, melainkan lewat komputer Windows milik para pengguna gadget iOS.
Seperti dirangkum KompasTekno dari Forbes, Sabtu (25/3/2016), pertama-tama, para kreator malware tersebut membikin sebuah client iTunes Windows abal-abal bernama Aisi Helper.
Client ini berpura-pura sebagai tool yang bisa dipakai untuk melakukan instalasi ulang sistem iOS, jailbreaking, dan backup. Padahal, peran sesungguhnya adalah mungunduh program jahat dari Apple App Store.
Begitu terpasang di komputer Windows calon korban, Aisi Helper akan berupaya mengunduh aplikasi yang ditunggangi malware dari App Store.
Caranya adalah dengan menipu sistem pengamanan FairPlay melalui teknik Man-in-the-Middle, sesuai dengan nama sebutannya yang berarti “penipu ulung”.
Aisi Helper dalam hal ini mencegat trafik konfirmasi pembelian aplikasi antara komputer tempatnya terpasang dengan server iTunes, lalu berpura-pura menjadi server untuk mengibuli aplikasi iTunes di komputer korban.
Aplikasi jahat pun bisa diunduh dari App Store di semua perangkat iOS yang terhubung dengan komputer Windows tempat Aisi Helper bercokol.
Aplikasi jahat ini nantinya akan meminta Apple ID dan password di perangkat iOS korban, untuk kemudian dikirim ke server sang pembuat AceDeceiver.
Kedok wallpaper
Lalu, bagaimana pula cara aplikasi jahat AceDeceiver bisa bersarang di App Store sebelum diunduh oleh Aisi Helper di komputer korban?
Aplikasi jahat ini rupanya menyamar sebagai software wallpaper. Tindak-tanduknya sama sekali tidak mencurigakan sehingga bisa melewati sistem filtering malware di App Store.
Di balik topengnya, aplikasi itu sebenarnya adalah sebuah malware yang baru akan aktif melakukan kegiatan jahat begitu mendeteksi bahwa perangkat iOS tempatnya terpasang berada di China.
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Arti-Kata-Princes-Princes-Artinya-Arti-Princes-dalam-Bahasa-Gaul-dan-Bahasa-Melayu-Riau.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Kunci-Jawaban-IPA-Kelas-7-Halaman-211-Kurikulum-Merdeka-Proyek-Rekomendasi-Bumi-Baru-2.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Kunci-Jawaban-IPA-Kelas-7-Halaman-206-Kurikulum-Merdeka-Aktivitas-74-Migrasi-ke-Bumi-Baru.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Kunci-Jawaban-IPA-Kelas-7-Halaman-205-Kurikulum-Merdeka-Ayo-Duga-Aktivitas-73-planet-atau-satelit.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/pekanbaru/foto/bank/originals/Kunci-Jawaban-IPA-Kelas-7-Halaman-203-204-Kurikulum-Merdeka-Aktivitas-72-Lompatan-di-Tata-Surya.jpg)