Awas! Ribuan Aplikasi iOS dan macOS, Berisiko Kena Serangan Hacker

Ayu Puspita Lestari . July 06, 2024

Ilustrasi aplikasi di hp iPhone

Teknologi.id - Ribuan aplikasi iPhone (iOS) dan MacBook (macOS) berisiko kena serangan hacker (peretas). Hal ini disampaikan firma keamanan siber E.V.A. Informasi Security (E.V.A) dalam laporan terbaru yang rilis awal pekan ini.

Dalam laporan itu, disebutkan bahwa ada celah keamanan (bug) yang menjangkit Cocoapods, suatu perangkat lunak (software) gratis (open source) yang biasa dipakai pengembang (developer) untuk merampungkan proses pembuatan aplikasi mereka. Secara teknis, Cocoapods berperan sebagai dependency manager untuk berbagai aplikasi iOS yang dibuat menggunakan bahasa pemrograman Swift atau Objective-C.

Dependency manager bisa dibilang merupakan sofware yang bisa membantu pengembangan (developer) untuk merampungkan proses pembuatan suatu aplikasi iOS atau macOS.

Kedua tahap ini adalah validation dan cryptographic signing dan keduanya intinya merupakan tahap untuk memverifikasi bahwa software buatan developer sudah siap untuk disebar di toko aplikasi App Store.

Jika ada celah keamanan dalam software dependency manager seperti apa yang ditemukan di Cocoapods di atas, maka akan ada banyak aplikasi iOS dan macOS yang terancam bisa dibajak oleh para hacker.

Baca juga : Aplikasi Pencuri Uang Meningkat di iPhone, Pakar Ungkap Faktanya

Kerentanan Injeksi Kode

"Banyak aplikasi dapat mengakses informasi paling sensitif miliki pengguna, detail kartu kredit, catatan medis, materi pribadi dan banyak lagi," menulis peneliti dari EVA Information Security firma yang menemukan kerentanan tersebut. Menyutikkan kode ke dalam aplikasi ini dapat memungkinkan penyerang mengakses informasi ini untuk hampir semua tujuan jahat yang dapat dibayangkan-ransomware, penipuan, pemerasan, spionase perusahaan dalam prosesnya, hal itu dapat membuat perusahaan menghadapi tanggung jawab hukum yang besar dan risiko reputasi.

Ketiga kerentanan yang ditemukan EVA berasal dari mekanisme email verifikasi tidak aman yang digunakan untuk mengautentikasi pengembang pod individual. Pengembang memasukkan alamat email yang terkait dengan pod mereka. Server trunk merespons dengan mengirimkan tautan ke alamat tersebut. Ketika seseorang mengklik tautan tersebut, mereka memperoleh akses ke akun tersebut.

Bagaimana Hacker Bisa Mengeksploitasi Cocoapds ?

Untuk mengekspolitasi Cocoapods, hacker mengambil alih sejumlah paket kode pemorogman (libraries), atau bisa disebut sebagai "Pods", terbelangkai" yang tersebar sejak 2014 lalu. Saat itu, migrasi server Cocoapods kabarnya tidak berjalan dengan sempurna, sehingga membuat banyak Pods bebas diakses siapa saja alias tidak dimilki oleh siapapun disebut "Orphaned Pods.

Karena bersifat open source, Cocopods konon memiliki kelemahan dalam sistem keamanannya, sehingga aneka Pods dapat diklaim dan dieksploitasi bebas oleh para hacker. Ketika sudah diklaim, maka beragam Pods ini, secara teori bisa disusupi oleh aneka kode berbahaya, seperti kode-kode untuk melancarkan serangan dan pembajakan pada suatu perangkat, dalam hal ini perangkat Apple (iPhone,Macbook).

Kode untuk menjalankan serangan keperangkat-erangkat Apple tersebut disisipi lewat aplikasi yang mengandalkan Pods yang sudah disusupi kode berbahaya tadi. Dengan kata lain, aplikasi developer dan perusahaan yang menggunkan Pods terbengkalai tadi bisa saja sudah disusupi oleh para hacker, yang sebelumnya sudah memanfaatkan celah keamanan di Cocoapods sejak 2014 lalu.

Seperti disebutkan diatas, E.V.A. menyebutkan ada sekitar ribuan aplikasi yang mengandalkan Orphaned Pods dan beberapa di antaranya merupakan aplikasi populer macem Facebook, WhatsApp, TikTok, Snapchat, Netflik dan lain sebagainya.

Kerentanan kritis yang ditemukan termasuk CVE-2024-38366 (CVSS 10.0),CVE-2024-383368 (CVSS 9.3) dan CVE-2024-38367 (CVSS 8.2) Bug pertama mempengaruhi alur kerja verifikasi email, memungkinkan eksekusi kode arbitrer pada server Trunk. Akibatnya, paket-paket yang sah dapat diubah atau diganti, sehingga menimbulkan risiko yang signifikan bagi para pengguna.

Cacat kedua mengeksploitasi fitur Claim Your Pods, yang memungkinkan penyerang mengendalikan paket yang tidak diklaim. Hal ini, pada gilirannya memungkinkan manipulasi kode sumber, memperkenalkan perubahan yang tidak disetujui pada aplikasi populer.

Celah terakhir juga melibatkan verifikasi email, di mana sebuah tautan yang berpotensi jinak mengarahkan penyerang ke domain berbahaya, yang mengarah pada risiko pengambilan akun atau pencurian token.

Karena banyak aplikasi populer yang bergabung pada CocoaPods, kerentanan seperti itu mengancam ekosistem iOS dan MacOS secara keseluruhan, penyerang yang mengeksploitasi kerentanan ini dapat menyuntikkan kode berbahaya ke aplikasi yang sah, mendistribusikan malware melalui saluran terpercaya dan mengkompromikan data pengguna.

Baca berita dan artikel lainnya di Google News

(ay)


author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar