Apple Tak Sengaja Izinkan Malware Masuk ke Mac
Apple Tak Sengaja Izinkan Malware Masuk ke Mac
Beberapa waktu lalu Apple dilaporkan tak sengaja mengizinkan beberapa malware diinstal di Mac.
Meski demikian, masih belum jelas bagaimana perangkat lunak berbahaya ini bisa mendapat persetujuan dari Apple.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
Untuk diketahui, Apple mewajibkan semua aplikasi Mac untuk diperiksa sebelum berjalan di sistem operasi macOS Catalina. Prosesnya disebut notarization.
Jika pengguna mencoba memasang perangkat lunak yang tidak disahkan di komputernya, mereka mendapatkan peringatan dan hanya diberi dua opsi untuk aplikasi yang melanggar: "Pindahkan ke Sampah/Trash" atau "Batal".
Mengutip laman Cult of Mac via Tekno Liputan6.com, peneliti keamanan Patrick Wardle dari Jamf melaporkan bahwa pengguna menemukan malware di Mac yang disahkan oleh Apple.
Pengguna tidak sengaja mengunjungi homebrew.sh saat mereka bermaksud membuka brew.sh. Di situs palsu, mereka menerima peringatan fiktif bahwa Adobe Flash di komputernya sudah usang. Ini adalah cara yang sangat umum untuk memasang perangkat lunak jahat.
Biasanya, persyaratan Apple yang menandakan perangkat lunak telah disahkan akan mencegah malware jahat diinstal. Namun, kali ini tidak sama sekali.
Ini Bahayanya!
Dalam pengujiannya, Wardle menemukan bahwa adware dari situs palsu tersebut telah disahkan Apple. Pengujian lebih lanjut menemukan bahwa ini adalah versi OSX.Shlayer, malware Trojan yang sangat umum pada Mac.
Bahayanya, itu menginstal adware Bundlore tanpa pengguna menyadarinya. Sebelumnya, Bundlore digunakan untuk membombardir pengguna dengan iklan pop-up, melacak pengguna di internet, dan masih banyak lagi.
Wardle melaporkan apa yang dia temukan, dan Apple langsung mencabut izin malware tersebut.
Sayangnya, peneliti keamanan melaporkan bahwa homebrew.sh masih menyerang pengguna, di mana ada jenis malware yang sedikit berbeda juga disahkan Apple.
Sumber: Liputan6.com
Reporter: Iskandar