128 Juta iPhone Terjangkit Malware

Kala itu, sejumlah firma keamanan siber mengklaim bahwa ada sekitar ratusan juta orang yang terdampak.

Prediksi itu pun kini terbukti dari sebuah dokumen e-mail yang dirilis dalam proses persidangan antara Apple dan Epic Games. E-mail tersebut mengungkap jumlah pengguna yang telah mengunduh aplikasi yang telah disusupi XCodeGhost.

Berdasarkan e-mail tersebut, salah satu karyawan Apple mengklaim ada 128 juta pengguna iPhone yang terdampak malware ini.

Tidak disebutkan model iPhone apa aja yang terjangkit XCodeGhost. Yang jelas, ada ribuan aplikasi yang telah disusupi oleh malware itu.

"Secara keseluruhan, ada 128 juta pengguna yang telah mengunduh lebih dari 2.500 aplikasi yang terinfeksi XCodeGhost," imbuh Manager of Customer Experience Apple iTunes, Dale Bagwell dalam e-mail tersebut.

"Ratusan juta pengguna iPhone ini juga berkontribusi terhadap 203 juta unduhan pada ribuan aplikasi yang terjangkit malware tersebut," imbuh Dale.

Dokumen itu juga menyebutkan bahwa 55 persen pengguna yang terdampak berasal dari wilayah China.

Sebanyak 66 persen dari total unduhan aplikasi yang terinfeksi juga berasal dari negara tersebut.

Mengapa bisa?

Apabila melihat dari jumlah pengguna yang terdampak, kejadian ini bisa dibilang merupakan peretasan iPhone massal terbesar dalam sejarah Apple.

Lantas, bagaimana bisa para peretas misterius ini menanamkan XCodeGhost ke dalam ribuan aplikasi?

Caranya sederhana, mereka menyisipkan malware tersebut ke software pembuat aplikasi iPhone, Xcode. Dengan begitu, aplikasi yang dibuat dengan program Xcode yang terkontaminasi akan turut terjangkit dengan malware.

Program instalasi (installer) Xcode yang telah disusupi malware ini kerap disebar di berbagai forum perkumpulan para pengembang aplikasi iOS di dunia maya.

Adapun pengembang memilih opsi menggunakan installer di berbagai pihak ketiga lantaran situs resmi Apple tidak bisa digunakan untuk mengunduh software Xcode dengan cepat, terutama di kawasan China.

Diklaim tidak berbahaya

Meski menginfeksi ratusan juta perangkat iPhone, Apple mengklaim malware ini tidak berbahaya karena tak memiliki kemampuan untuk mencuri kredensial iCloud dan kata sandi (password) layanan internet lainnya di iPhone.

"Kami tidak memiliki bukti yang menunjukkan bahwa malware ini telah digunakan untuk sesuatu yang berbahaya atau mengirimkan data pribadi dari perangkat pengguna yang terjangkit," ujar Apple pada 2015 lalu.

Adapun beragam data yang dikumpulkan XCodeGhost merupakan data-data umum terkait perangkat saja.

Di antaranya seperti nama dan model perangkat, informasi jaringan yang dipakai, nama aplikasi yang disusupi malware tersebut, dan sejenisnya, sebagaimana dirangkum KompasTekno dari Vice.com, Selasa (11/5/2021).

Untuk mengatasi malware ini, Apple saat itu mengaku telah bekerja sama dengan para pengembang agar aplikasi buatan mereka (yang terdampak) bisa terdaftar kembali di App Store dan bisa diunduh dengan aman.