Setelah beberapa hari berita malware menyerang iOS yang merupakan berita langka, ada laporan keamanan baru yang mengungkapkan ada malware berbahaya yang dapat menjangkit setiap iPhone, iPad atau iPod touch terlepas dari apakah mereka sedang Jailbroken atau tidak.
YiSpecter, aplikasi malware ditemukan oleh perusahaan keamanan Palo Alto Networks. YiSpecter dapat menyusup perangkat iOS melalui berbagai cara, menyamar sebagai aplikasi Apple tervverifikasi asli setelah diinstal. Setelah terinstal aplikasi ini menyamarkan dirinya sebagai sebuah aplikasi iOS yang sebenarnya, atau menyembunyikan dirinya dari layar utama, yang berarti pengguna tidak memiliki sarana menghapusnya.
iOS yang terinfeksi, YiSpecter bisa men-download, install, dan membuka aplikasi iOS semau dia, mengganti aplikasi yang sedang di-download, membajak aplikasi lain untuk menampilkan iklan, mengubah default pencarian Safari, bookmark, halaman yang dibuka, dan meng-upload (mengirim) data informasi perangkat ke server mereka.
Bahkan jika dihapaus secara manual, aplikasi akan muncul kembali.
Ada banyak cara YiSpecter bisa terinstall di perangkat kita, termasuk pembajakan traffic dari ISP nasional, worm pada Windows, instalasi aplikasi offline, dan promosi masyarakat. Aplikasi ini mengambil keuntungan dari sertifikat perusahaan Apple yang digunakan untuk menandatangani empat komponen aplikasi untuk menipu sistem operasi agar percaya itu adalah aplikasi asli.
Palo Alto Networks telah menemukan cara menghapus aplikasi malware dan aplikasi tambahan yang mungkin telah terinstal, tetapi Anda mungkin memerlukan program pihak ketiga yang memberikan Anda akses ke sistem file telepon. Berikut adalah caranya:
- Pergi ke, Settings -> Umum -> Profil untuk menghapus semua profil yang tidak diketahui atau tidak dipercaya;
- Jika ada aplikasi bernama “情涩播放器”, “快播私密版” or “快播0”, hapus segera;
- Gunakan aplikasi third-party (pengembang selain Apple) management tools (seperti iFunBox) pada Windows atau Mac OS X, untuk terhubung dengan iPhone atau iPad;
- Dengan management tool, periksa semua aplikasi terinstal iOS, jika ada aplikasi Phone, Weather, Game Center, Passbook, Notes, atau Cydia, hapus segera (NB: langkah ini tidak akan mempengaruhi aplikasi sistem yang asli tapi hanya menghapus malware dipalsukan.)
Apple mengatakan masalah ini sudah diperbaiki jika Anda menggunakan iOS 8.4 keatas. Masalah ini hanya menjangkit iOS yang terinstall aplikasi terjangkit malware dari sumber yang tidak resmi. Apple serius menangani kasus ini di iOS 8.4 dan telah memblokir aplikasi yang mungkin terjangkit malware. Apple menghimbau pengguna untuk menggunakan update iOS baru dengan sistem keamanan yang terbaru, serta hanya men-download aplikasi dari sumber yang terpercaya seperti App Store yang resmi dan memperhatikan peringatan ketika akan men-download.
Recent Comments