Ancaman Keamanan Membayangi Ribuan Aplikasi iOS dan macOS

PALEMBANG, PALTV.CO.ID,- Ribuan aplikasi untuk iPhone (iOS) dan MacBook (macOS) kini berada dalam ancaman besar dari serangan peretas, sebagaimana dilaporkan oleh firma keamanan siber E.V.A.

Information Security (E.V.A.). Dalam laporan yang dirilis pada awal pekan ini, E.V.A. mengungkapkan adanya celah keamanan (bug) pada Cocoapods, perangkat lunak open source yang sering digunakan oleh pengembang aplikasi dalam proses pembuatan aplikasi mereka.

Cocoapods berfungsi sebagai dependency manager untuk berbagai aplikasi iOS dan macOS yang dikembangkan menggunakan bahasa pemrograman Swift atau Objective-C.

Dependency manager seperti Cocoapods sangat penting dalam proses pembuatan aplikasi, karena membantu pengembang dalam dua tahap penting, yaitu validasi dan penandatanganan kriptografis (cryptographic signing).

BACA JUGA:Likuiditas Mengetat, Pasar Uang Antar Bank (PUAB) Semakin Aktif

Kedua tahap ini memastikan bahwa perangkat lunak buatan pengembang siap untuk dirilis di toko aplikasi App Store.

Namun, adanya celah keamanan dalam Cocoapods memberi kesempatan bagi peretas untuk menyisipkan kode berbahaya (malicious code) ke dalam paket kode pemrograman di Cocoapods. Akibatnya, ribuan aplikasi iOS dan macOS yang menggunakan Cocoapods berisiko dibajak oleh peretas.

Eksploitasi terhadap Cocoapods dilakukan dengan mengambil alih sejumlah paket kode pemrograman (libraries), yang disebut sebagai "Pods", yang terbengkalai sejak 2014.

Pada saat itu, migrasi server Cocoapods tidak berjalan dengan sempurna, sehingga banyak Pods dapat diakses oleh siapa saja alias tidak dimiliki oleh siapapun, atau disebut "Orphaned Pods".

BACA JUGA:Jadwal Pertandingan Uruguay vs Brasil di Perempat Final Copa America 2024

Karena sifatnya yang open source, Cocoapods memiliki kelemahan dalam sistem keamanannya, sehingga berbagai Pods dapat diklaim dan dieksploitasi secara bebas oleh peretas.

Setelah diklaim, Pods ini dapat disusupi oleh berbagai kode berbahaya, termasuk kode untuk melancarkan serangan dan pembajakan pada perangkat Apple seperti iPhone dan MacBook.

Kode berbahaya ini disisipkan melalui aplikasi yang menggunakan Pods yang sudah disusupi tersebut. Dengan kata lain, aplikasi yang dikembangkan oleh pengembang dan perusahaan yang menggunakan Pods terbengkalai tersebut bisa saja telah disusupi oleh peretas, yang memanfaatkan celah keamanan di Cocoapods sejak 2014.

E.V.A. menyebutkan ada ribuan aplikasi yang menggunakan Orphaned Pods, beberapa di antaranya adalah aplikasi populer seperti Facebook, WhatsApp, TikTok, Snapchat, dan Netflix.

Sumber: berbagai sumber