Apple mempunyai sistem saringan applikasi yang ketat. |
Setakat ini sekurang-kurangnya 39 iOS app telah disahkan diserang dengan ‘malware’ termasuk app WeChat, iaitu antara salah satu app yang digunakan dengan meluas di serata dunia seperti yang dilaporkan oleh rangkaian dari Paulo Alto.
Kebanyakan app yang dijangkiti adalah apps yang digunakan dengan meluas di China yang turut merangkumi app berkaitan perbankan, rangkaian mudah alih, bursa saham dan juga video games.
Sehubungan dengan itu Apple telahpun mengeluarkan applikasi yang dijangkiti daripada ‘app store’ dan bekerjasama dengan penghasil applikasi untuk mengeluarkan versi terbaru mereka secepat mungkin.
Ia merupakan kes pertama seumpamanya dimana serangan besar-besaran program berbentuk ‘malicious software’ melepasi sistem penapisan Apple yang ketat.
Terlebih dahulu sebelum serangan ini hanya 5 ‘malicious apps’ dikesan di dalam App Store. Apple walaubagaimanapun tidak mengeluarkan senarai penuh kesemua app yang terbabit namun keseluruhan senarai tersebut dikeluarkan melalui rangkaian di Paulo Alto website.
Penyebaran ‘malicious code’ mungkin berpunca daripada penggunaan software yang digunakan untuk menulis software iOS dan Mac apps yang telah diubahsuai oleh hackers yang dikenali sebagai Xcode. Progam-program ini juga telah dikeluarkan daripada App Store.
Sehubungan itu Apple juga akan memastikan penghasil app (developer) menggunakan versi program Xcode yang betul dalam menghasilkan applikasi mereka.
Setakat ini tiada langkah khusus yang dinyatakan bagi para pengguna iPhone dan iPad untuk memastikan samada applikasi mereka juga terjejas dengan perkara ini.
Selain itu juga pengarah Paulo Alto Network mengesahkan tidak mengesan sebarang aktiviti pencurian maklumat pengguna atau apa-apa kesan lain daripada serangan ini.
Sebagai salah satu langkah terbaik dalam mencegah serangan seumpama ini adalah dengan memastikan para ‘developers’ tidak menggunakan peralatan atau applikasi yang terjejas dengan software tersebut dalam menghasilkan applikasi mereka. Ini kerana developer merupakan sasaran bagi ‘hackers’ untuk menyebarkan program mereka.
Firma keselamatan China iaitu Qihoo360 Technology Co (QIHU.N) sementara itu menyatakan di blog mereka mengenai 344 apps yang terjejas dengan XcodeGhost.
Manakala Tencent, iaitu penghasil applikasi WeChat berkata serangan ini menjejaskan versi WeChat 6.2.5, manakala versi terbarunya adalah selamat.
Jadi, para pengguna Apple haruslah lebih berhati-hati sebelum memuat turun applikasi-applikasi terbaru buat sementara waktu ini, terutamanya video games dari laman pengeluar applikasi yang tidak dikenali.
Tiada ulasan:
Catat Ulasan