iPhone anda tidak seaman yang anda pikirkan. Sebuah perusahaan keamanan telah mengonfirmasi keberadaan malware pada iOS yang dapat menginfeksi ponsel -bahkan pada ponsel yang tidak di-jailbreak.

Perusahaan keamanan Palo Alto Networks mengumumkan bahwa mereka telah menemukan sebuah Trojan yang mengeksploitasi kelemahan dalam DRM Apple tanpa perlu penyalahgunakan sertifikat perusahaan, dan mereka menyebutnya “AceDeceiver.” Saat ini, AceDeceiver hanya aktif ketika geotag perangkat berada di Cina.

Website developer yang berasal dari Cina.
Website developer yang berasal dari Cina.

Cara malware ini bekerja sedikit rumit. Menurut Palo Alto Networks, AceDeceiver menggunakan mekanisme yang disebut “Fairplay Man-in-the-Middle”, dimana penyerang membeli aplikasi dan menyimpan kode otorisasi yang diperlukan agar bisa bekerja pada perangkat iOS. Barangsiapa yang men-download client AiSiHelper (program yang meniru iTunes), komputernya mungkin terinfeksi. Ketika mereka menyambungkan perangkat iOS-nya, penyerang dapat mengirim kode otorisasi untuk mengelabui perangkat korban agar perangkatnya menganggap telah membeli sebuah aplikasi (malware), dan kemudian akan di-download.

Setelah aplikasi terunduh pada ponsel korban, ia akan meminta mereka untuk memasukkan Apple ID dan password, yang membuat penyerang memiliki akses.

Sang tersangka "AceDeceiver"
Sumber Malware “AceDeceiver”

Menurut Palo Alto Networks, metode ini telah digunakan untuk aplikasi bajakan sebelumnya, dan ini adalah pertama kalinya “Fairplay MITM” digunakan untuk maksud yang tidak baik. Ia juga mengatakan metode ini cukup sederhana, dan kemungkinan akan disalin oleh penyerang lainnya. AceDeceiver juga bisa dengan mudah diubah untuk bekerja di daerah selain Cina, meskipun perusahaan keamanan mengatakan aktivasi “region-locked” membuatnya sulit untuk ditemukan oleh Apple atau perusahaan-perusahaan keamanan.

Palo Alto Networks mengatakan bahwa mereka telah memberitahu Apple tentang AceDeceiver pada akhir Februari dan aplikasi AceDeceiver akan segera dihapus dari App Store.

“Memiliki pendapat tentang masalah ini?, silahkan bagikan pendapatmu di kolom komentar…”

7 KOMENTAR

Tinggalkan Balasan