Pertama Kali Apple Kecolongan Meloloskan Malware Mac

Cyberthreat.id – Apple, pengembang sistem operasi iOS dan macOS, selama ini dikenal memiliki aturan paling ketat untuk mencegah perangkat lunak berbahaya (malware) masuk ke toko aplikasinya.

Namun, baru-baru ini Patrick Wardle, dikenal sebagai peneliti keamanan siber yang mengkhususkan pada macOS, bersama peneliti Peter Dantini menemukan, adanya malware yang menyamar sebagai penginstal (installer) Adobe Flash diterima oleh Apple.

Ini malware Mac pertama yang secara tidak sengaja disahkan oleh Apple, tulis TechCrunch diakses Senin (31 Agustus 2020).

Tahun lalu, Apple menerapkan aturan agar pengembang aplikasi mengirimkan aplikasi mereka untuk melalui jalur pemeriksaan keamanan agar dapat berjalan di jutaan Mac.

Proses yang disebut Apple sebagai "notarization" itu berupa memindai aplikasi untuk mencari masalah keamanan dan konten berbahaya. Jika disetujui, perangkat lunak penyaringan keamanan internal Mac, Gatekeeper, memungkinkan aplikasi untuk berjalan. Aplikasi yang tidak lulus uji keamanan akan ditolak dan diblokir.

Dengn kejadian kekeliruan itu, Wardle mengatakan, artinya Apple tidak mendeteksi kode berbahaya saat aplikasi diterima lalu begitu saja menyetujuinya untuk berjalan di Mac, bahkan pada versi beta macOS Big Sur yang belum dirilis—diharapkan keluar akhir tahun ini.

Setelah laporan Wardle, Apple mencabut muatan berbahaya tersebut.

Dalam sebuah pernyataan, juru bicara Apple mengatakan, perangkat lunak berbahaya terus-menerus berubah. Namun, “Sistem notarization Apple membantu kami menjaga Mac dari malware dan memungkinkan kami untuk merespons dengan cepat ketika ditemukan,” kata dia.

“Setelah mempelajari adware ini, kami mencabut varian yang diidentifikasi, menonaktifkan akun pengembang, dan mencabut sertifikat terkait. Kami berterima kasih kepada para peneliti atas bantuan mereka dalam menjaga keamanan pengguna kami.”

Sebelumnya, Apple juga ditargetkan oleh peretas dengan malware  “Shlayer” menurut perusahaan keamanan siber, Kaspersky. Malware ini ancaman paling umum yang dihadapi Mac pada tahun 2019.

Shlayer adalah sejenis adware yang mencegat lalu lintas web terenkripsi, bahkan dari situs berkemampuan HTTPS, selanjutnya mengganti situs web dan hasil pencarian dengan iklannya sendiri untuk menghasilkan uang dari iklan palsu.[] (Baca: Musuh Nomor 1 Sistem MacOS: Trojan Shlayer)