.webp)
Sebuah paket software berisi malware sukses menyusup dan melewati verifikasi yang dilakukan Apple untuk semua aplikasi yang diinstal di macOS.
Temuan ini dilaporkan oleh peneliti keamanan Patrick Wardle, yang menyebut Apple tak sengaja memberi izin malware untuk macOS yang menyaru sebagai instaler Adobe Flash untuk menipu korbannya.
Malware tersebut bernama Shlayer, yang sebelumnya sudah ditandai oleh Kaspersky sebagai malware atau ancaman yang paling lazim muncul di macOS pada 2019, demikian dikutip detikINET dari Digital Trends, Rabu (2/9/2020).
SCROLL TO CONTINUE WITH CONTENT
Menurut Wardle, malware ini menyimpan beberapa baris kode yang berisi verifikasi dari Apple. Jadi, jika ada pengguna yang mengunduh dan menjalankan Shlayer, perangkat Mac mereka tak akan memberikan peringatan apa pun.
Shlayer sendiri sebenarnya adalah adware yang bisa mencegat lalu lintas data dari Mac ke internet, dan mengganti laman situs yang dibuka penggunanya dengan iklan.
"Sejauh yang saya ketahui, ini adalah pertama kalinya ada kode berbahaya yang mendapat cap 'notarization' dari Apple," tulis Wardle dalam postingan blognya.
Notarization ini adalah proses verifikasi yang dilakukan macOS saat penggunanya menginstal aplikasi dari luar App Store. Dalam proses ini, setiap aplikasi akan dipindai apakah mengandung masalah keamanan.
Developer wajib mengirimkan kode mereka ke Apple jika ini mendapat cap notarization tersebut. Jika aplikasi tak bisa melewati proses verifikasi ini, maka mereka akan otomatis diblok oleh Gatekeeper, sistem keamanan yang ada di Mac, tak peduli dari mana pun aplikasi ini berasal.
Untungnya tak lama setelah Wardle melaporkan temuan ini, Apple mengaku sudah menambal dan menghapus cap notarization untuk Shlayer di macOS. Namun uniknya, tak lama setelah itu, pembuat Shlayer juga merilis paket notarization baru, yang kemudian juga langsung diblokir oleh Apple.
"Software berbahaya terus berubah, dan sistem notarization Apple membantu kita untuk menjauhkan Mac dari malware dan membuat kami bisa memberi respon cepat saat ada malware yang ditemukan," tulis Apple dalam pernyataannya.
"Setelah menemukan adware ini, kami langsung menarik varian yang sudah terdeteksi, mematikan akun developer, dan menarik sertifikat yang terkait. Kami berterima kasih pada peneliti yang sudah membantu keamanan pengguna kami," tambahnya.
(asj/afr)
