Malware Ini Patahkan Mitos Keamanan di Apple
Apple kini memperbaiki kerentanan pengguna Mac yang disusupi XCSSET malware.
REPUBLIKA.CO.ID, JAKARTA -- Perusahaan perangkat lunak yang berfokus pada perangkat Apple telah memperbarui kelemahan bagi pengguna Mac, dengan versi terbaru Mac OS. Pengembang memperbaiki kelemahan keamanan, di mana peretas bisa diam-diam mengambil tangkapan layar dari layar komputer.
XCSSET malware, pertama kali ditemukan oleh peneliti keamanan di Trend Micro pada tahun lalu. Dengan malware itu, pelaku jahat akan menargetkan pengembang Mac dan menginfeksi aplikasi tersebut dari sumbernya.
Tidak menyadari bahwa kode mereka telah disusupi, pengembang kemudian akan mendistribusikan aplikasi ke pengguna, menginfeksi mereka dengan malware dalam prosesnya.
“Peretas menargetkan Android atau Windows lebih sering karena popularitas mereka. Namun, baru-baru ini, sejumlah kerentanan di macOS dan iOS akhirnya mematahkan mitos keamanan Apple yang tidak dapat dipecahkan," kata pakar privasi digital NordVPN, Daniel Markuson dilansir Mashable, Rabu (26/5).
Biasanya, saat aplikasi ingin mengakses mikrofon, kamera, atau drive Mac, aplikasi harus terlebih dahulu meminta izin dari pengguna. Itu adalah bagaimana seseorang dapat memblokir malware yang menyamar sebagai aplikasi dari mengakses data sensitif di Mac mereka.
Penemuan eksploitasi zero-day Jamf (eksploitasi zero-day adalah kerentanan yang belum diketahui oleh pengembang yang dapat melakukan sesuatu untuk menambalnya) menemukan bahwa malware dapat mengatasi pengaturan keamanan tersebut dengan mengeksploitasi keamanan yang cacat.
Malware hanya perlu menempelkan dirinya ke aplikasi tepercaya. Saat malware memasukkan kodenya ke dalam aplikasi, Mac pengguna tidak akan lagi meminta izin untuk memberikan akses. Malware pada dasarnya menggunakan aplikasi tepercaya sebagai penutup.
Misalnya, malware akan menempelkan dirinya ke aplikasi seperti Zoom atau Slack, dengan memasukkan kode ke dalam program. Ini memberi malware akses yang sama ke kamera, mikrofon, dan berbagi layar yang sudah Anda berikan pada aplikasi tepercaya tersebut. Ketika seseorang kemudian menggunakan aplikasi tersebut, malware akan dapat memindahkan audio, video, atau tangkapan layar ke peretas, di mana pun di dunia.
Menurut Jamf, malware telah disebarkan khusus untuk tujuan mengambil screenshot dari desktop pengguna, tetapi juga dapat digunakan untuk mengakses mikrofon dan webcam dan merekam data sensitif yang diketik ke dalam komputer. Perlu dicatat bahwa jajaran Mac terbaru Apple dengan chip M1 dapat terinfeksi oleh malware itu.
Jadi, meskipun Anda adalah bagian dari basis pengguna yang relatif kecil dari pemilik perangkat M1, peretas masih bisa menargetkan Anda. Pengguna Mac harus segera memperbarui komputer mereka ke versi terbaru macOS, Big Sur 11.4. Apple telah mengonfirmasi bahwa rilis itu menambal kelemahan keamanan yang memungkinkan malware mengakses data komputer melalui aplikasi lain.