.webp)
Masalah keamanan di macOS kembali jadi sorotan. Riset terbaru Jamf Threat Labs mengungkap varian baru malware MacSync Stealer yang berhasil lolos dari sistem perlindungan utama Apple, termasuk Gatekeeper dan proses notarization.
Yang bikin khawatir, malware ini disebarkan lewat aplikasi yang ditandatangani Developer ID resmi dan telah dinotarization oleh Apple. Artinya, dari sudut pandang sistem, tidak ada alasan untuk memblokir aplikasi tersebut saat dijalankan pengguna.
Selama ini, Apple mengandalkan model kepercayaan berbasis tanda tangan digital. Aplikasi di luar Mac App Store wajib ditandatangani dan dinotarization agar bisa dibuka tanpa hambatan. Model ini bekerja dengan asumsi bahwa developer yang sah memiliki niat baik.
SCROLL TO CONTINUE WITH CONTENT
Menurut Jamf, pelaku kini mampu memperoleh sertifikat developer asli, baik lewat akun yang dikompromikan maupun jalur ilegal. Aplikasi berbahaya pun dikemas sedemikian rupa agar tampak bersih saat diperiksa Apple, demikian dikutip detikINET dari 9to5Mac, Senin (5/1/2026).
Dalam kasus MacSync Stealer terbaru, file awal yang dikirim ke Apple hanyalah executable Swift sederhana yang terlihat tidak berbahaya. Saat proses notarization berlangsung, aplikasi ini tidak melakukan aktivitas mencurigakan apa pun.
Begitu aktif di lingkungan nyata, aplikasi akan menghubungi server jarak jauh untuk mengunduh payload tambahan. Komponen inilah yang membawa fungsi pencurian data. Karena payload tersebut tidak ada saat proses notarization, sistem Apple tidak punya materi berbahaya untuk dianalisis.
Ini menyoroti celah mendasar: notarization hanya menilai kondisi aplikasi saat dikirim, bukan apa yang bisa terjadi setelah aplikasi berjalan.
Fenomena malware yang lolos notarization sebenarnya bukan hal baru. Kasus pertama tercatat setidaknya sejak 2020. Pada Juli lalu, insiden serupa kembali ditemukan. Meski jumlahnya masih terbatas, tren ini menunjukkan taktik penyerang makin matang.
Meski begitu, menyalahkan Apple sepenuhnya juga tidak tepat. Sistem tanda tangan dan notarization memang tidak dirancang untuk menjamin aplikasi akan selalu aman selamanya. Tujuan utamanya adalah memastikan aplikasi bisa dilacak ke developer tertentu dan dicabut izinnya jika terbukti menyalahgunakan sistem.
Apple sendiri secara rutin mencabut sertifikat developer yang terlibat malware setelah kasus terungkap.
Bagi pengguna Apple baik iPhone dan MacBook, pelajaran terpenting tetap sama. Unduh aplikasi hanya dari sumber terpercaya, idealnya langsung dari developer resmi atau Mac App Store. Sistem keamanan Apple memang kuat, tapi bukan berarti kebal terhadap rekayasa penyerang yang semakin canggih.
(asj/fay)
