(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Isi
- Warisan toko aplikasi
- Ini bukan hanya beberapa hal aneh. Itu sedang tren
Penggemar Mac belum merasakan dukungan dari Apple akhir-akhir ini, namun masalahnya lebih dari sekadar kurangnya produk baru. Ini menjadi masalah keamanan.
Serangkaian laporan terbaru menunjukkan aplikasi tertentu di Toko Aplikasi Mac mencuri data tanpa sepengetahuan pengguna. Aplikasi-aplikasi ini seharusnya telah diperiksa oleh Apple, dan merupakan aplikasi populer yang sering diunduh di Mac App Store. Pengguna tidak punya alasan untuk mencurigai aplikasi tersebut berbahaya.
Terkait
- iMac 27 inci: Semua yang kami ketahui tentang iMac Apple yang lebih besar dan bertenaga
- MacBook Air 15 inci mengulangi salah satu kesalahan terburuk Apple
- Inilah mengapa chip M3 MacBook Apple dapat menghancurkan para pesaingnya
Kepercayaan masyarakat terhadap Apple telah membuat mereka rentan, dan inilah saatnya Apple mengatasinya.
Warisan toko aplikasi
Keberhasilan iPhone sangat berkaitan dengan kurasi toko aplikasi. Setiap aplikasi yang tersedia di iOS memiliki stempel persetujuan tersirat dari Apple. Jika Anda dapat mengunduh suatu aplikasi di iPhone, maka aplikasi tersebut dapat dipercaya. Itu aman. Ini sangat kontras dengan Google Play Store, yang tidak seketat itu.
Sebagian besar kredibilitas iOS App Store telah berpindah ke Mac App Store, namun tampaknya hal itu tidak pantas. Seperti dilansir oleh Pos Ancaman, sebuah aplikasi bernama Adware Doctor telah menyalin riwayat penelusuran orang-orang dari Chrome, Firefox, dan Safari, dan mengirimkannya ke domain berbasis di Tiongkok, untuk tujuan yang saat ini tidak diketahui. Aplikasi tersebut meminta akses ke beberapa fungsi yang dipertanyakan, meskipun karena kepercayaan yang diberikan orang terhadap aplikasi berperingkat tinggi, mereka sering kali menyetujui akses tersebut.
Adware Doctor berada di posisi nomor empat dalam daftar aplikasi “Berbayar Teratas”, tepat di belakang perangkat lunak pihak pertama seperti Final Cut Pro.
Aplikasi ini mampu melewati kontrol keamanan MacOS tanpa terdeteksi, menarik data riwayat penelusuran yang sensitif, dan mengunduhnya sebagai arsip zip. Hal ini bertentangan dengan kebijakan privasi data Apple sendiri. Tentu saja, pelanggaran keamanan bisa saja terjadi. Ini adalah sesuatu yang dihadapi oleh setiap perusahaan perangkat lunak di dunia. Masalah sebenarnya adalah kegagalan Apple untuk menghapus aplikasi tersebut dengan cepat.
Pencurian data adalah dicatat pertama kali oleh Patrick Wardle, pendiri perusahaan keamanan Mac Objective-See. Menurutnya, Apple telah diberitahu tentang aplikasi mencurigakan tersebut sebulan yang lalu, dan pada saat temuannya diumumkan ke publik, Apple gagal mengambil tindakan.
Adware Doctor bukan hanya aplikasi kecil yang menyelinap melewati pagar. Seperti yang ditunjukkan oleh ThreatPost, aplikasi tersebut terdaftar di nomor empat dalam daftar aplikasi “Berbayar Teratas”, tepat di belakang perangkat lunak pihak pertama seperti Final Cut Pro. Itu terdaftar dengan ulasan bintang lima yang tak ada habisnya, yang tidak diragukan lagi palsu. Tidak sulit membayangkan mengapa orang memercayai aplikasi dengan profil tinggi.
PERINGATAN: DOKTER ADWARE MENCURI FILE ANDA BAGIAN 2
Meskipun Adware Doctor telah dihapus, Apple memerlukan liputan media yang luas untuk melindungi pemilik Mac yang datanya secara aktif dicuri. Kegagalan Apple untuk bertindak cepat melanggar kepercayaan yang diberikan pemilik toko Apple.
Ini bukan hanya beberapa hal aneh. Itu sedang tren
Adware Doctor bukan satu-satunya aplikasi yang tertangkap. Faktanya, seluruh rangkaian aplikasi dari Trend Micro telah ditandai karena menangkap data yang sama. Itu termasuk Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, dan App Uninstall. Trend Micro awalnya menyangkal temuan tersebut, tetapi sejak itu telah menghapus semua fungsi tersebut dari aplikasi dalam upaya untuk mendapatkan kembali kebaikan Apple.
Bagaimana aplikasi seperti ini bisa digunakan?
Malwarebytes mengatakan “membutuhkan waktu hingga enam bulan untuk menghapus aplikasi yang dilaporkan.”
Ternyata Adware Doctor pertama kali diterima oleh Apple dengan nama Adware Medic yang mana kebetulan saja membagikan namanya dengan aplikasi AdwareMedic, perangkat lunak sah yang dijalankan olehnya Malwarebytes. Aplikasi Trend Micro kemudian dihapus, hanya untuk diterima kembali sebagai Adware Doctor.
Apple tidak hanya menyetujui aplikasi yang tidak aman, tetapi juga menyetujui aplikasi tersebut menyamar dengan nama aplikasi yang tepat. Itu bukanlah spionase tingkat atas. Jika Apple bisa tertipu oleh hal itu, apa lagi yang mungkin terlewatkan tanpa diketahui?
Malwarebytes telah menyelidiki masalah tersebut selama bertahun-tahun dan melaporkan munculnya perangkat lunak sampah di Mac App Store. Menurut Malwarebytes, terkadang “membutuhkan waktu hingga enam bulan untuk menghapus aplikasi yang dilaporkan”.
Dengan Apple fokus baru pada App Store di MacOS Mojave, kami hanya bisa berharap mereka mengambil kembali tanggung jawab untuk membereskan kekacauannya. Namun dengan perhatian Apple yang tertuju pada iOS, kami tidak terlalu berharap. Jika keamanan bukanlah alasan yang cukup baik untuk mengingat Mac, lalu apa lagi?
Rekomendasi Editor
- iMac M3 32 inci Apple mungkin menghadapi penundaan lagi
- Ada kabar baik jika Anda ingin membeli MacBook Air 15 inci dari Apple
- MacBook Air Apple berikutnya bisa menjadi langkah maju yang besar
- MacBook dan iPad Apple berikutnya mungkin mengalami masalah serius
- Apple mungkin kesulitan dengan chip Mac berikutnya — inilah alasannya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
