Waspada, Penyebaran Malware Baru Mampu Jangkiti Perangkat iOS Tanpa Diketahui - Anda pemilik smartphone berbasis iOS? Bila ya, maka informasi kali ini mungkin menjadi kabar buruk dan wajib untuk diwaspadai. Mengutip informasi yang dikabarkan oleh The Hacker News, baru-baru ini para hacker (peretas) menemukan penyebaran malware baru untuk menjangkiti perangkat iOS, seperti pada iPhone dan iPad, dengan aplikasi yang mampu menyebarkan malware tanpa diketahui, serta tak memerlukan syarat interaksi terlebih dahulu dari si pemilik perangkat iOS tersebut.
Penyebaran Malware Baru Mampu Jangkiti Perangkat iOS Tanpa Diketahui |
Bila sebelumnya diketahui bahwa selain celah keamanan pada perangkat itu sendiri, penyebaran program maupun aplikasi jahat buatan para hacker, membutuhkan syarat kelengahan calon korban agar dapat sukses menjangkiti perangkat mereka, maka kini, hal tersebut tak lagi menjadi halangan bagi para peretas.
Ancaman serius pada perangkat iOS tersebut, pertama kali ditemukan oleh para peneliti keamanan teknologi dari Palo Alto Networks, dimana mereka berhasil menemukan sebuah varian malware baru yang mampu menginfeksi iPhone dan iPads tanpa sepengetahuan si pemilik perangkat, dan mereka juga memastikan temuan ini akan mengancam jutaan pengguna perangkat berbasis iOS di seluruh dunia.
Dijelaskan bahwa, ancaman malware baru yang dinamai AceDeceiver tersebut, memiliki kemampuan untuk meng-instal (memasang) dirinya sendiri pada perangkat iOS, tanpa memerlukan syarat sertifikat perusahaan sebagai syarat pemasangan aplikasi, serta mampu mengeksploitasi kelemahan pada mekanisme perlindungan Digital Rights Management (DRM) Apple, yang disebut dengan FairPlay (program Apple yang mencegah orang dari mencuri aplikasi yang dibeli dari resminya App Store). Bahaya lainnya dari kemampuan AceDeceiver, dan membedakannya dari kebanyakan malware adalah mampu bekerja pada perangkat iOS non-Jailbroken atau perangkat yang masih menggunakan konfigurasi pabrikan.
Teknik penyebaran malware AceDeceiver, diperkirakan oleh para peneliti keamanan, menggunakan sebuah teknik yang disebut dengan FairPlay Man-in-the-Middle (MITM). Berikut penjelasan gambar mengenai teknik penyebaran malware tersebut.
Teknik Penyebaran Malware FairPlay Man-in-the-Middle (MITM) Pada Perangkat iOS |
Secara sederhana, teknik FairPlay Man-in-the-Middle (MITM) yang dilakukan oleh penyerang (hacker) menyusupi sistem pada pengunduhan aplikasi, dan mengelabui korban untuk mendistribusikan aplikasi palsu yang telah dijangkiti malware AceDeceiver.
Dilaporkan bahwa, penyebaran malware jahat tersebut diidentifikasi telah terjadi di China (Tiongkok), namun para peneliti keamanan memperingatkan bahwa penyebaran malware ini bisa saja meluas ke negara lain.