Foto: Threatpost
Teknologi.id - Sistem keamanan Apple dilaporkan tidak sengaja menyetujui permohonan malware yang berkedok sebagai pembaruan bagi Adobe Flash Player pada Mac, menyebabkan program tersebut beroperasi pada piranti dengan sistem operasi macOS ini.
Baca Juga: Samsung Cloud Tutup Sejumlah Fitur, Ini Daftarnya
Dikutip dari The Verge, seorang peneliti keamanan bernama Patrick Wardle menyebutkan bahwa aplikasi tersebut memuat program pengunduh trojan kenamaan bernama Shlayer yang menyebar melalui aplikasi palsu. Malware ini merupakan jenis yang disebut Kaspersky sebagai ancaman yang paling lazim ditemukan pada Mac pada tahun 2019.
Malware ini memiliki muatan baris kode yang berisi verifikasi dari Apple sehingga jika program terunduh dan berjalan di perangkat Mac tidak akan ada peringatan apa pun yang diberikan.
Malware tersebut pertama kali ditemukan oleh seorang mahasiswa bernama Peter Dantini, yang secara tidak sengaja menemukan unduhan Shlayer berkedok halaman utama Adobe Flash palsu. Dia terkejut setelah mengetahui saat ia sengaja mengunduh program tersebut, macOS tidak berusaha membatalkannya.
Baca Juga: Oversecured Temukan Bug di Android, Bisa Curi Password
Dantini melaporkan temuannya pada Patrick Wardle yang meneruskannya pada Apple. Perusahaan teknologi raksasa asal Amerika Serikat ini pun segera menonaktifkan akun pengembang yang terkait dengan aplikasi tersebut serta mencabut sertifikasinya pada tanggal 28 Agustus.
Tak berapa lama berselang, pengembang Shlayer merilis notarisasi baru pada malware tersebut. Namun, Apple menyampaikan pada TechCrunch jika baik malware versi baru maupun lama telah dicabut notarisasinya.
(rf)
Tinggalkan Komentar