Pengembang China berhasil menipu Apple dengan memasukkan aplikasi berbahaya di toko aplikasi macOS App Store.
App Store ini menggunakan ekosistem yang lebih tertutup daripada Android dan Windows karena Apple menempatkan keamanan yang jauh lebih ketat di App Store. Namun, Apple masih belum sempurna dan tampaknya telah ditipu oleh pengembang yang tidak jujur.
Informasi ini pertama kali dilaporkan oleh peneliti keamanan siber Alex Kleber. Menurut kutipan dari Gizchina, Senin (8/8/2022), Kleber berhasil mengidentifikasi beberapa aplikasi berbahaya yang dibuat oleh pengembang China di MacOS App Store.
Investigasi Kleber menemukan setidaknya tujuh akun pengembang Apple berbeda yang sebenarnya disediakan oleh satu penerbit yang berbasis di China.
Publisher Alias Aplikasi dari penerbit ini berisi malware tersembunyi yang dapat menjalankan perintah dari server. Dengan cara ini, kode berbahaya hanya dapat berlaku setelah aplikasi yang dimaksud tersedia di App Stote, sekaligus membodohi sistem keamanan Apple.
Dengan menggunakan teknik ini, pengembang bahkan dapat mengubah seluruh antarmuka aplikasi. Oleh karena itu, aplikasi yang diverifikasi oleh Apple tidak memiliki kesamaan dengan aplikasi yang diunduh dan diinstal oleh pengguna.
Semua komunikasi dilakukan di domain layanan seperti Cloudfare dan GoDaddy untuk mempersulit pelacakan. Ini memungkinkan pengembang untuk menyembunyikan penyedia hosting.
Salah satu jenis aplikasi pembaca PDF
Salah satu aplikasi bermasalah yang mengandung malware adalah pembaca PDF yang telah diunduh berkali-kali di US MacOS App Store. Bahkan, aplikasi ini adalah salah satu yang paling banyak diinstal oleh pengguna.
Aplikasi pembaca PDF juga memerlukan layanan berlangganan dan menawarkan fungsi yang sama seperti pembaca PDF gratis biasa. Faktanya, beberapa aplikasi berbahaya tidak berfungsi sama sekali.
Penjahat menggunakan komentar ulasan palsu positif untuk memastikan aplikasi pembaca PDF itu sah dan menarik pengguna untuk mengunduhnya. Juga, pengembang sengaja menyembunyikan ulasan asli, yang sebagian besar negatif.
Sejak rilis laporan ini, Apple telah merespons dengan menghapus banyak ulasan palsu tentang aplikasi tersebut. Faktanya, beberapa aplikasi berbahaya, termasuk malware, telah dihapus seluruhnya dari App Store.
Ingin beriklan di tab App Store Tab Today
Namun demikian, Apple berencana untuk menambahkan iklan ke tab Today dan halaman aplikasi App Store. Informasi ini dilaporkan oleh MacRumors, 9to5Mac, dan Apple Insider.
Kedua penempatan iklan diperluas pada iklan yang sudah tampil di tab penelusuran dan hasil penelusuran App Store.
Iklan di tab App Store Today ditampilkan dalam format yang lebih besar dan digunakan dengan konten lain di tab tersebut. Pengguna juga akan melihat kotak biru kecil dengan kata “Iklan” di bawah nama aplikasi.
Mengutip The Verge pada Senin (8 Januari 2022), iklan pada halaman aplikasi individual muncul di bawah judul “Anda Mungkin Juga Menyukai” yang menyarankan aplikasi terkait kepada pemirsa.
Mirip dengan halaman pencarian App Store, iklan di halaman aplikasi disorot dengan warna biru untuk membedakannya dari rekomendasi lainnya.
Menurut 9to5Mac, pembeli iklan tidak menargetkan aplikasi tertentu dengan iklan ini, tetapi iklan tersebut terkait dengan aplikasi yang sedang dilihat.
Dalam sebuah pernyataan kepada MacRumors, 9to5Mac, dan Apple Insider, Apple mengatakan, “Iklan di Apple Search memberikan peluang bagi pengembang dari semua ukuran untuk mengembangkan bisnis mereka.