Hati-hati Malware Menyusup ke Perangkat iOS Via Dua Fitur Ini

Hati-hati Malware Menyusup ke Perangkat iOS Via Dua Fitur Ini

 Pembuat aplikasi malware telah menemukan tidak hanya satu tetapi dua metode untuk menyelundupkan malware pada perangkat iOS iPhone dan iPad Apple.

Penjahat siber memanfaatkan fitur TestFlight serta WebClips di perangkat iOS, untuk membuat pengguna iPhone dan iPad menginstal aplikasi sarat malware yang mencuri cryptocurrency dan kata sandi, atau melakukan aktivitas jahat lainnya.

Apple Inc. selalu memperingatkan tentang bahaya aplikasi sampingan, dan perusahaan telah lama mengamanatkan semua aplikasi harus melewati tinjauan keamanan agar dapat diterima di App Store.

Tak perlu ditambahkan, jika aplikasi gagal dalam tinjauan keamanan, iPhone dan iPad bahkan tidak akan dapat melihat aplikasi ini di App Store, apalagi menginstalnya. Proses pemeriksaan sebagian besar berhasil mencegah aplikasi jahat masuk ke perangkat Apple.

Tentu saja ada beberapa pengecualian, meskipun demikian, sebuah posting yang diterbitkan oleh perusahaan keamanan Sophos, menunjukkan bagaimana proses pemeriksaan aplikasi Apple sendiri berhasil dilewati oleh aplikasi jahat yang sarat dengan malware.

Celah inilah yang dimanfaatkan penjahat siber untuk menyusup ke perangkat Apple. Dikabarkan beberapa penjahat siber telah berhasil mengambil keuntungan dari celah ini untuk membuat situs web palsu dan berpura-pura sebagai perusahaan yang sah lalu kemudian memangsa pengguna.

Sementara WebClips, yang memungkinkan pengguna untuk menambahkan situs web ke layar beranda mereka sehingga mereka dapat mengaksesnya lebih cepat juga dimanfaatkan para penjahat.

Hingga saat ini belum ada tindak lanjut dari Apple atas temuan celah keamanan ini. Tapi yang jelas agar tidak menjadi korban, selalu instal aplikasi dari App Store yang keamanannya sudah dijamin.

Sumber : https://selular.id/2022/03/hati-hati-malware-menyusup-ke-perangkat-ios-via-dua-fitur-ini/