HOLOPIS.COM, JAKARTA – Apple terus memperbarui sistem operasinya dengan security patch untuk software iOS mereka. Sebab, para hacker dan penjahat siber masih terus berusaha untuk menyerang pengguna iOS lewat berbagai cara.
Tujuan utama mereka tidak lain adalah untuk mendapatkan data-data penting para pengguna iOS, utamanya data perbankan.
Baru-baru ini, dilaporkan terdapat ancaman Trojan GoldDigger yang menarget para pengguna iOS. Hal itu sebagaimana dilaporkan oleh perusahaan keamanan siber Group-IB.
Dalam laporannya, Group-IB mengatakan bahwa trojan GoldDigger mulanya dibuat untuk menyerang para pengguna sistem operasi Android. Namun kini, trojan GoldDigger telah berhasil menyerang pengguna iPad dan iPhone.
Group-IB juga menyebut, trojan ini begitu berbahaya bagi iOS karena bisa mengumpulkan data pengenal wajah, dokumen identitas, hingga SMS, yang nantinya digunakan untuk menciptakan deepfake guna mengakses akun perbankan korban.
Adapun untuk Trojan itu sendiri pertama kali disebar melalui TestFlight Apple, sebuah ruang bagi para pengembang untuk merilis versi beta aplikasi mereka tanpa proses review dari App Store.
Namun upaya itu sudah tercium oleh Apple, sehingga dihapuslah Trojan itu dari TestFlight. Namun hacker baru-baru ini mengadopsi pendekatan lebih canggih berbasis profil Mobile Device Management (MDM) yang sering dipakai untuk mengelola perangkat enterprise.
Profil-profil tersebut memungkinkan perusahaan mengkustom dan kontrol berbagai aspek sistem sesuai kebutuhan mereka. Yang dilakukan hacker adalah, meyakinkan pengguna menginstal profil jahat untuk mengunduh aplikasi di luar App Store.
Ketika hal ini terjadi, tentu hacker akan dspat mengumpulkan data-data yang dibutuhkan untuk mengambil alih akun perbankan milik para korban.
Sejauh ini, versi terbaru dari iOS dan iPadOS masih belum optimal menghalau serangan trojan GoldDigger. Sehingga untuk saat ini para pengguna diimbau untuk tidak menginstal aplikasi dari sumber yang tidak dapat dipercaya.
