Telset.id, Jakarta – Masih ingat malware XcodeGhost yang memengaruhi ratusan juga pengguna iOS pada tahun 2015 silam? Baru-baru ini, muncul fakta baru yang bakal mengejutkan seluruh pengguna iOS di seluruh dunia.
Dilansir Telset dari Motherboard, Minggu (9/5/2021), muncul email yang diterbitkan sebagai bagian dari konflik Epic Games dengan Apple mengungkapkan fakta terkait malware XcodeGhost.
Dalam email, disebutkan setidaknya ada 128 juta pengguna iOS telah terpengaruh malware XcodeGhost yang menyerang pada tahun 2015 silam.
Diyakini, 128 juta pengguna iOS tersebut telah mengunduh lebih dari 2.500 aplikasi yang telah terinfeksi malware yang berasal dari salinan Xcode palsu. Jika ditotal, 2.500 aplikasi yang terinfeksi ini sudah diunduh lebih dari 203 juta kali di App Store.
“128 juta pelanggan telah mengunduh lebih dari 2.500 aplikasi yang terpengaruh,” jelas Manager of iTunes Customer Experience bernama Dale Bagwell, menulis di salah satu email.
{Baca juga: Malware XcodeSpy Incar Developer Apple, Menyamar jadi Xcode}
Karyawan Apple lainnya menyebutkan bahwa 55% pengguna asal China telah terpengaruh dan menyumbang sekitar 66% jumlah download. Menurut lebih banyak email internal Apple, sekitar 18 juta pengguna iOS asal Amerika Serikat juga terpengaruh malware XcodeGhost.
Apple Berupaya Kasih Tahu Pengguna iOS
Email tersebut juga mengungkapkan bahwa Apple berusaha keras untuk mencari tahu dampak dari peretasan tersebut. Perusahaan asal Cupertino ini juga berupaya memberi tahu para korban, namun terkendala bahasa mengingat banyaknya yang terpengaruh.
“Karena banyaknya pelanggan yang berpotensi terpengaruh, apakah kami ingin mengirim email ke mereka semua?” ujar Matt Fischer, VP App Store.
“Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email, karena unduhan aplikasi ini berlangsung di berbagai etalase App Store di seluruh dunia,” sambungnya.
Penjelasan Fischer pun diamini oleh Bagwell. Menurutnya, menjangkau seluruh pengguna iOS yang menjadi korban malware XcodeGhost adalah tantangan tersendiri.
Jika Apple harus memberitahu para korban melalui email, ia menginginkan Apple secara akurat memasukkan nama aplikasi untuk setiap pengguna iOS. Tentu saja butuh waktu untuk bisa mengirim informasi soal XcodeGhost ke 128 juta pengguna iOS.
Tak hanya terkendala dalam bahasa lokal setiap pengguna, proses pengiriman pun menjadi kendala berikutnya yang harus dihadapi oleh Apple.
{Baca juga: Cara Menghilangkan Malware di HP Android, Paling Ampuh!}
“Kami memiliki alat yang memungkinkan kami mengirim email. Namun kami masih menguji untuk memastikan bahwa kami dapat secara akurat memasukkan nama aplikasi untuk setiap pelanggan,” ucap Bagwell.
“Juga, saya ingin memperjelas bahwa alat ini sangat terbatas dalam jumlah email yang dapat ditangani. Dengan 128 juta pengguna yang terdampak, kami mungkin harus menghabiskan waktu hingga seminggu untuk mengirim pesan ini,” sambungnya.
Malware XcodeGhost Curi Data Pengguna
Malware XcodeGhost yang memengaruhi ratusan juta pengguna iOS dirancang untuk mencuri beberapa informasi pribadi, seperti nama aplikasi yang terinfeksi, pengenal App Bundle, nama dan jenis perangkat, hingga informasi jaringan.
Dikutip dari 9to5Mac, penyebaran malware ini bermula ketika beberapa pengembang mengunduh Xcode yang terinfeksi di situs alternatif. Hal ini disebabkan karena server Apple yang melambat dan menghambat proses pengembangan aplikasi.
{Baca juga: 7 Serangan Malware Paling Merusak dan Mematikan}
Bahkan, beberapa aplikasi populer seperti Angry Birds 2 pun terpengaruh malware ini. Saat Apple mengetahuinya, perusahaan meminta pengembang untuk segera mengkompilasi ulang aplikasi mereka dengan Xcode versi asli.
Menyusul insiden ini, Apple telah memperkuat keamanan proses instalasi Xcode dan pemindaian malware saat developer mengirimkan aplikasi ke App Store. (MF)
