Waduh! 128 Juta Pengguna iOS Menginstal Malware di iPhone Mereka

Suara.com - Email yang telah diterbitkan sebagai bagian dari uji coba Epic Games v. Apple mengungkapkan bahwa pada 2015, 128 juta pengguna iOS menginstal 2.500+ aplikasi yang terinfeksi dipengaruhi oleh malware XcodeGhost.

Malware tersebut ditempatkan di dalam aplikasi yang tampaknya resmi dan pada saat itu diyakini sebagai peretasan terbesar terhadap pengguna iPhone berdasarkan jumlah orang yang terpengaruh.

Dari 128 juta pengguna yang terkena dampak tersebut di atas, 18 juta berasal dari AS.

Malware itu digunakan untuk menambang data dari pengguna iOS dan Dale Bagwell, manajer pengalaman pelanggan iTunes Apple, mengatakan bahwa ada 203 juta unduhan dari 2500+ aplikasi yang sarat malware.

Karyawan Apple lainnya menulis dalam email bahwa China mewakili 55 persen pelanggan dan 66 persen unduhan. Sejumlah besar (18 juta pelanggan) terpengaruh di AS.

Malware itu seharusnya dapat mengambil informasi pribadi dari korban termasuk nama aplikasi yang terinfeksi, nama dan jenis perangkat, informasi jaringan, dan lainnya.

"Kami tidak mengetahui data pelanggan yang dapat diidentifikasi secara pribadi terpengaruh dan kode tersebut juga tidak memiliki kemampuan untuk meminta kredensial pelanggan untuk mendapatkan iCloud dan kata sandi layanan lainnya," tulis Apple dalam situsnya.

Kode berbahaya dapat hanya dapat memberikan beberapa informasi umum seperti aplikasi dan informasi sistem umum.

Email lain menunjukkan bahwa Apple mencoba mencari tahu pentingnya peretasan tersebut, dan bagaimana hal itu akan memberi tahu para korban tentang hal itu.

Baca Juga: Baterai iPhone 6 Meledak, Lelaki Ini Tuntut Apple

Matt Fischer, wakil presiden Apple untuk App Store, bertanya-tanya apakah Apple ingin mengirim email ke semua pelanggannya yang terkena dampak peretasan tersebut.

"Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email karena unduhan aplikasi ini berlangsung di berbagai etalase App Store di seluruh dunia," tulis Fischer dilansir aman Phonearena, Minggu (9/5/2021).

Bagwell menjawab bahwa memberi tahu semua calon korban bisa menjadi masalah, dan mengirim email ke setiap korban bisa memakan waktu lama.

Sementara Apple mengatakan, akan memberi tahu setiap korban peretasan, ternyata bukan itu masalahnya.

"Kami bekerja sama dengan pengembang untuk mengembalikan aplikasi yang terpengaruh ke App Store secepat mungkin agar dapat dinikmati pelanggan," kata Apple dalam situs resminya.

"Pembuat XcodeGhost mengemas ulang pemasang Xcode dengan kode berbahaya dan memublikasikan tautan ke pemasang di banyak forum populer untuk pengembang iOS / OS X," Firma keamanan Lookout.

Lookout menjelaskan bahwa pengembang tertarik untuk mengunduh versi Xcode yang dirusak ini karena versi itu akan mengunduh jauh lebih cepat di China daripada versi resmi Xcode dari Apple's Mac App Store.

Beberapa aplikasi yang berisi malware XcodeGhost menyertakan judul populer pada saat itu seperti WeChat, dan Angry Birds 2. Versi China.

Meskipun malware tersebut berdampak pada sejumlah besar pengguna, malware itu sendiri tidak dianggap canggih atau berbahaya.