Kompas.com - 26/03/2016, 09:07 WIB
Ilustrasi AppleIlustrasi
|
EditorReska K. Nistanto

KOMPAS.com - Kini, bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi malware (program jahat), melainkan juga gadget sejenis yang masih original. Nama malware yang mampu melakukannya adalah AceDeceiver.

AceDeceiver ditemukan oleh firma keamanan Palo Alto Networks. Berbeda dari kebanyakan program jahat lain yang juga mengincar iOS, ia mampu memanfaatkan kelemahan di mekanisme proteksi DRM (Digital Rights Management) bernama FairPlay yang diterapkan di toko aplikasi Apple App Store.

AceDeceiver bukan menyerang langsung dari App Store, melainkan lewat komputer Windows milik para pengguna gadget iOS.

Seperti dirangkum KompasTekno dari Forbes, Sabtu (25/3/2016), pertama-tama, para kreator malware tersebut membikin sebuah client iTunes Windows abal-abal bernama Aisi Helper.  

Client ini berpura-pura sebagai tool yang bisa dipakai untuk melakukan instalasi ulang sistem iOS, jailbreaking, dan backup. Padahal, peran sesungguhnya adalah mungunduh program jahat dari Apple App Store.

Begitu terpasang di komputer Windows calon korban, Aisi Helper akan berupaya mengunduh aplikasi yang ditunggangi malware dari App Store.

Caranya adalah dengan menipu sistem pengamanan FairPlay melalui teknik Man-in-the-Middle, sesuai dengan nama sebutannya yang berarti “penipu ulung”.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Aisi Helper dalam hal ini mencegat trafik konfirmasi pembelian aplikasi antara komputer tempatnya terpasang dengan server iTunes, lalu berpura-pura menjadi server untuk mengibuli aplikasi iTunes di komputer korban.

Aplikasi jahat pun bisa diunduh dari App Store di semua perangkat iOS yang terhubung dengan komputer Windows tempat Aisi Helper bercokol.

Aplikasi jahat ini nantinya akan meminta Apple ID dan password di perangkat iOS korban, untuk kemudian dikirim ke server sang pembuat AceDeceiver

Palo Alto Networks Teknik Man-in-the-Middle dengan menipu server iTunes, seperti yang digunakan untuk memasang malware AceDeceiver dari App Store, sebenarnya juga lazim dipakai untuk memasang aplikasi tak resmi di perangkat iOS yang telah di-jailbreak

Halaman Selanjutnya
Halaman:


Sumber Mac Rumors
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.