Waspada, Malware terdeteksi menyerang perangkat iPhone
Malware baru ini dikabarkan dapat melakukan perekaman data sensitif para pengguna iPhone, bahkan sampai dapat merekam pembicaraan telepon secara langsung.
Apple selalu berusaha menjaga semua perangkat mereka agar data pribadi penggunanya tidak disalahgunakan oleh pihak tak bertanggung jawab. Mereka pun memilih untuk mengeksklusifkan perangkat mereka, agar tidak mudah untuk dibobol.
Meski telah memilih dengan teliti aplikasi yang masuk ke App Store dan melakukan pembaruan secara berkala, namun belakangan ini perusahaan keamanan seluler Lookout telah menemukan spyware baru yang sangat kuat, yang secara khusus ditujukan untuk pengguna iPhone.
Yang ironis, Ubergizmo (11/4/2019) menjelaskan, spyware ini awalnya dikembangkan untuk menargetkan perangkat Android. Namun para peretas tampaknya sudah menemukan celah di perangkat iPhone.
Aplikasi ini menyamarkan dirinya sebagai aplikasi bantuan operator di mana ketika di pasang, malware tersebut dapat secara diam-diam mengumpulkan foto, video, rekaman audio, kontak, dan lokasi real-time Anda. Hal yang cukup mengerikan adalah, malware tersebut juga dapat mendengarkan panggilan korbannya.
Cara para peretas mengakali sistem keamanan Apple adalah mereka sudah mendapatkan sertifikasi perusahaan. Sertifikat ini dimaksudkan untuk digunakan untuk aplikasi yang didistribusikan secara internal, seperti yang digunakan di dalam perusahaan, dan tidak dimaksudkan untuk distribusi publik.
Ya, cara ini sebelumnya sudah pernah digunakan pada awal tahun ini, dimana Google dan Facebook mengalami beberapa masalah dengan Apple ketika mereka mencoba mendistribusikan aplikasi tertentu kepada publik menggunakan sertifikat perusahaan mereka.
Sayangnya, hingga saat ini masih menjadi misteri dari mana para peretas bisa mendapatkan sertifikasi tersebut. Namun, ada beberapa dugaan bahwa para peretas mendapatkannya dari pengembang dari Eropa. Hal ini dikarenakan malware ini menargetkan pengguna di Italia dan Turkmenistan.
Sayangnya, hingga saat ini Apple masih belum memberikan penjelasan mengenai hal tersebut. Tak jelas juga apakah mereka akan melakukan pembaruan sistem untuk menangkal malware tersebut atau mereka hanya akan mencabut sertifikat yang ada di dalam malware tersebut.
