128 Juta iPhone Terjangkit Malware

Lantas, bagaimana bisa para peretas misterius ini menanamkan XCodeGhost ke dalam ribuan aplikasi?

Caranya sederhana, mereka menyisipkan malware tersebut ke software pembuat aplikasi iPhone, Xcode. Dengan begitu, aplikasi yang dibuat dengan program Xcode yang terkontaminasi akan turut terjangkit dengan malware.

Baca juga: Waspada, Aplikasi APKPure Disusupi Malware

Program instalasi (installer) Xcode yang telah disusupi malware ini kerap disebar di berbagai forum perkumpulan para pengembang aplikasi iOS di dunia maya.

Adapun pengembang memilih opsi menggunakan installer di berbagai pihak ketiga lantaran situs resmi Apple tidak bisa digunakan untuk mengunduh software Xcode dengan cepat, terutama di kawasan China.

Diklaim tidak berbahaya

Meski menginfeksi ratusan juta perangkat iPhone, Apple mengklaim malware ini tidak berbahaya karena tak memiliki kemampuan untuk mencuri kredensial iCloud dan kata sandi (password) layanan internet lainnya di iPhone.

"Kami tidak memiliki bukti yang menunjukkan bahwa malware ini telah digunakan untuk sesuatu yang berbahaya atau mengirimkan data pribadi dari perangkat pengguna yang terjangkit," ujar Apple pada 2015 lalu.

Adapun beragam data yang dikumpulkan XCodeGhost merupakan data-data umum terkait perangkat saja.

Baca juga: Malware Joker Ditemukan di 10 Aplikasi AppGallery Huawei

Di antaranya seperti nama dan model perangkat, informasi jaringan yang dipakai, nama aplikasi yang disusupi malware tersebut, dan sejenisnya, sebagaimana dirangkum KompasTekno dari Vice.com, Selasa (11/5/2021).

Untuk mengatasi malware ini, Apple saat itu mengaku telah bekerja sama dengan para pengembang agar aplikasi buatan mereka (yang terdampak) bisa terdaftar kembali di App Store dan bisa diunduh dengan aman.