Setidaknya 39 aplikasi di Apple App Store disisipi program berbahaya (malware) oleh peretas. Hal ini diungkap para peneliti dari firma keamanan Palo Alto Networks (PAN).
Ini merupakan serangan besar pertama terhadap toko aplikasi Apple yang terkenal punya "benteng" yang sangat kuat sebelumnya.
Mayoritas aplikasi iOS yang terjangkit malware bernama XcodeGhost tersebut merupakan aplikasi populer di China. Di antaranya aplikasi chatting WeChat, aplikasi pemindai kartu nama CamCard, Winzip, PocketScanner, dan aplikasi ride sharing Didi Kuaidi.
Juru bicara Apple Christine Monaghan mengatakan, peretas telah memodifikasi dan menyalin Xcode, alat yang digunakan pengembang dalam membuat aplikasi-aplikasi tersebut. Para peretas kemudian mengunggah aplikasi jadi-jadian ke App Store dengan kode palsu dan identitas sumber tak terpercaya.
Menanggulangi hal ini, Apple berdalih telah mengambil langkah untuk melindungi pengguna produknya. "Kami telah menghapus aplikasi-aplikasi dari App Store yang teridentifikasi dibuat dengan perangkat lunak palsu," kata Monaghan, sebagaimana dilaporkan New York Times dan dihimpun Nextren, Senin (21/9/2015).
Sejauh ini, belum jelas berapa pengguna yang telah mengunduh aplikasi "palsu" di App Store. PAN, Alibaba, beberapa pengembang dan Apple bersama-sama mencari tahu dalang di balik peretasan ini sekaligus mereduksi dampak negatifnya bagi pengguna.
Diketahui, desas-desus tentang peretasan aplikasi di App Store pertama kali muncul pekan lalu. Kala itu beberapa netizenChina sedang berdiskusi tentang isu tersebut di Twitter-nya Negeri Ginseng, Weibo.
Para peretas dinilai lebih gampang meretas App Store melalui aplikasi-aplikasi yang dikembangkan oleh pengembang China. Sebab, kebanyakan pengembang menonaktifkan fitur keamanan Apple.
Bagaimanapun, ini merupakan pukulan berat bagi Apple. Sebab selama ini perusahaan Cupertino tersebut terkenal dengan jaminan keamanan bagi kenyamanan penggunanya.
Namun, para peneliti keamanan mengatakan pengguna App Store tak perlu panik berlebihan. Aplikasi iOS yang teretas hanya aplikasi dengan versi terbaru. Jika tak memperbarui, pengguna bebas dari ancaman malware.