Halaman

    Social Items

Visit WPN
Showing posts with label iOS. Show all posts
Showing posts with label iOS. Show all posts

 


FBI memperingatkan taktik baru yang digunakan oleh cybercriminal dimana mereka mempromosikan versi "beta" berbahaya dari aplikasi investasi cryptocurrency di app store seluler populer yang kemudian digunakan untuk mencuri crypto.


Para pelaku ancaman mengadopsi pendekatan baru dalam upaya mereka dengan menyebarkan aplikasi berbahaya melalui app store seluler dengan label "beta." Istilah "beta" mengindikasikan bahwa aplikasi tersebut berada dalam tahap pengembangan awal dan tujuannya adalah untuk diujicoba oleh para penggemar teknologi atau individu yang tertarik, sehingga mereka dapat memberikan umpan balik kepada para pengembang sebelum perangkat lunak itu dirilis secara resmi.


Keuntungan dari pendekatan ini adalah bahwa aplikasi dalam versi beta tidak menjalani proses peninjauan kode yang ketat dan standar, melainkan hanya diperiksa secara permukaan untuk keamanannya.


Proses pemeriksaan kode yang tidak mendalam ini tidak mampu mengungkapkan kode berbahaya yang tersembunyi, yang kemudian dapat diaktifkan setelah aplikasi terinstal untuk melakukan berbagai tindakan berbahaya.


FBI menjelaskan bahwa aplikasi berbahaya memiliki potensi untuk mencuri informasi identitas pribadi (PII), mengakses akun keuangan atau bahkan mengambil alih perangkat.


Dikatakan bahwa aplikasi-aplikasi tersebut mungkin menampilkan kesan keabsahan dengan menggunakan nama, ikon atau deskripsi yang menyerupai aplikasi populer.


Secara umum, aplikasi-aplikasi ini meniru platform investasi cryptocurrency dan alat pengelolaan aset digital, yang kemudian meminta pengguna untuk memasukkan data akun yang sah, melakukan setoran uang untuk tujuan investasi dan sejenisnya.


Korban akan diarahkan menuju aplikasi tersebut melalui manipulasi sosial dengan memanfaatkan penipuan phishing atau romansa dan aplikasi ini tampak meyakinkan karena diunggah ke dalam app store ternama.


Pada Maret 2022, Sophos pertama kali mencatat permasalahan ini dalam laporan yang mengingatkan tentang praktik penipuan di mana cybercriminal menyalahgunakan sistem TestFlight Apple. Platform ini sebenarnya diciptakan untuk membantu para pengembang mendistribusikan versi beta aplikasi guna pengujian pada perangkat iOS.


Laporan terbaru dari Sophos menginvestigasi kampanye aplikasi berbahaya yang dikenal sebagai 'CryptoRom,' yang mengaku sebagai aplikasi penipuan investasi cryptocurrency. Aplikasi ini diperkenalkan melalui platform Apple TestFlight dan disalahgunakan oleh para pelaku ancaman untuk mendistribusikan perangkat lunak berbahaya.



Pada awalnya, para pelaku ancaman mengunggah aplikasi yang tampak sah ke iOS app store dengan tujuan untuk digunakan dalam lingkungan Test Flight.


Namun, setelah aplikasi mendapatkan persetujuan, para pelaku ancaman melakukan perubahan pada URL yang digunakan oleh aplikasi, mengarahkannya ke server yang berbahaya dan memasukkan perilaku jahat ke dalam aplikasi tersebut.



Google Play Store juga mendukung pengunggahan aplikasi dalam versi pengujian beta. Namun, tidak jelas apakah proses peninjauan kode yang lebih longgar juga diterapkan dalam hal ini.


FBI menyarankan agar selalu memverifikasi reputasi publisher aplikasi dengan membaca ulasan dari pengguna di app store, serta menghindari perangkat lunak yang memiliki unduhan yang sangat rendah atau sangat tinggi, terutama jika kombinasinya dengan ulasan pengguna yang minim atau bahkan tanpa ulasan.


Pengguna juga perlu berhati-hati saat menginstal aplikasi baru dan mengawasi izin yang diminta untuk segala hal yang tampaknya tidak berkaitan dengan fungsi utama dari perangkat lunak tersebut.


Tanda-tanda umum dari malware pada perangkat anda meliputi peningkatan yang signifikan dalam penggunaan baterai, lonjakan dalam konsumsi data internet, munculnya iklan pop-up secara tiba-tiba, penurunan kinerja yang terasa dan perangkat yang terasa lebih panas dari biasanya.

Cybercriminal Menggunakan Aplikasi Beta untuk Melewati Keamanan App Store Seluler

 


Pembaruan iOS Apple sering kali membawa perubahan dekoratif yang mengejutkan, dimulai dari pergeseran dari desain skeuomorfisme pada iOS 7 hingga kemampuan menyesuaikan layar kunci pada iOS 16. Dengan peluncuran iOS 17 di bulan September mendatang, pengguna akan disajikan dengan perubahan halus namun penting pada tata letak tombol, yang mungkin memerlukan sedikit waktu untuk beradaptasi.


Sebagaimana dilaporkan oleh CNBC, dalam versi beta iOS 17, terdapat pergeseran posisi tombol "End Call" yang sebelumnya terletak di tengah bagian bawah layar, kini dipindahkan ke pojok kanan bawah. Meskipun perubahan desain ini bersifat minor, bagi mereka yang cenderung berpegang pada kebiasaan, perubahan tersebut mungkin sedikit mengganggu, terutama pada awalnya.



Lebih menariknya, ruang tengah kini ditempati oleh tombol yang memungkinkan anda mengubah panggilan biasa menjadi panggilan FaceTime. Dengan adanya perubahan ini, ada potensi untuk melakukan kesalahan dalam penggunaan tombol tersebut.


Sistem operasi terbaru untuk perangkat seluler dari Apple saat ini tengah berada dalam tahap beta publik. Bagi mereka yang termasuk dalam pengguna awal dan memiliki iPhone cadangan untuk menguji perangkat lunak yang mungkin memiliki potensi masalah, berikut adalah langkah-langkah untuk mendaftar. Perlu anda ketahui juga, bahwa beberapa aplikasi yang saat ini ada mungkin tidak kompatibel dengan iOS 17, dan ada risiko kehilangan data. Namun, jika anda tertarik untuk mencoba, bergabung dengan versi beta tidak memerlukan biaya apapun.

  • Kemudian, ikuti petunjuk untuk menambahkan perangkat anda.
  • Selanjutnya, download perangkat lunak beta untuk menambahkannya ke iPhone anda.
  • Setelah itu, buka Settings, kemudian ketuk profil anda dan ketuk Install.
  • Ponsel anda akan reboot.
  • Buka Settings > General > Software Update > Download and Install.


Meskipun demikian, bagi semua pengguna lainnya, diharapkan untuk bersabar hingga versi akhir dari iOS 17 dirilis, yang diperkirakan akan dilakukan sekitar pertengahan bulan September.


Secara garis besar, diantisipasi bahwa iOS 17 tidak akan menghadirkan perubahan besar pada fungsi inti ponsel anda, tetapi malah memberikan sentuhan halus pada fitur yang telah ada sebelumnya. Salah satunya adalah peningkatan pada fitur voicemail, dimana pesan akan ditampilkan secara real-time di layar ponsel anda, mempermudah pengambilan keputusan apakah panggilan perlu dijawab atau tidak.


Dalam rilis terbaru sistem operasi ponsel ini, anda juga memiliki kemampuan untuk mengatur tampilan yang dilihat oleh penerima panggilan dari iPhone anda. Misalnya, anda dapat menampilkan Memoji atau foto favorit anda di layar penerima panggilan. Anda juga memiliki opsi untuk menggunakan gambar anda sendiri untuk membuat Live Sticker yang dapat digunakan dalam komunikasi.


Fitur "Check In" juga memiliki fungsi untuk memberitahu teman atau anggota keluarga yang telah anda tentukan begitu anda tiba di rumah.

iOS 17: Perubahan Desain Hingga Pengaturan Panggilan

 


Untuk waktu yang lama, opsi termudah kita untuk berbagi gambar dan file adalah melampirkannya ke email. Kemajuan dibuat dalam SMS dan itu bergabung dengan email sebagai mode berbagi yang populer. Apple kemudian memperkenalkan fitur AirDrop, yang memudahkan untuk berbagi dengan orang di sekitar. Namun, peneliti telah menghubungkan AirDrop dengan kebocoran privasi.



Kebocoran Privasi AirDrop


Harus diakui bahwa kebanyakan pengguna bahkan mengirim file Airdrop untuk dirinya sendiri. Jika seseorang mengerjakan ulasan produk dan mengambil beberapa foto dengan iPhonenya, foto tersebut tidak selalu terisi ke iCloud dengan cukup cepat sehingga ia dapat langsung menggunakannya di perangkat Apple lainnya. Jadi seseorang hanya melakukan AirDrop dari iPhone ke perangkat Apple lainnya. Dan tentunya tidak pernah terpikir oleh kita bahwa mungkin ada masalah privasi saat berpindah dari salah satu perangkat ke perangkat lain.


Baru-baru ini peneliti dari Technische Universitat Darmstadt Jerman menghubungi Apple atas kebocoran privasi AirDrop yang mereka temukan. Ternyata anda tidak hanya membuka perangkat anda ke penerima AirDrop lainnya, anda juga membukanya untuk siapapun di sekitar anda.


AirDrop memungkinkan transfer langsung gambar, video dan file antara iPhone, iPad dan Mac. Secara default, opsi menunjukkan opsi ke perangkat di dekat anda yang sedang digunakan oleh kontak anda.


Sebuah entri blog menjelaskan, AirDrop menggunakan mekanisme autentikasi timbal balik yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku alamat pengguna lain untuk menentukan perangkat yang tersedia milik kontak anda.


Tetapi orang-orang dengan perangkat berkemampuan Wi-Fi masih dapat melancarkan serangan pada perangkat anda meskipun mereka adalah orang asing. Jika anda meluncurkan opsi berbagi di perangkat anda, anda dapat ditemukan oleh penyerang di sekitar anda.


Apple menggunakan fungsi hash untuk mengaburkan nomor telepon dan alamat email dalam penemuan tersebut. Para peneliti mengetahui bahwa proses hashing tidak memberikan privasi saat menemukan perangkat di sekitar. Nilai hash terbuka untuk dibalik dengan paksa dan serangan lainnya.



Solusi


Para peneliti mengembangkan solusi mereka sendiri untuk kebocoran privasi AirDrop ini. Mereka menciptakan PrivateDrop untuk menggantikan AirDrop. Entri blog tersebut menjelaskannya bahwa berdasarkan protokol persimpangan set pribadi kriptografi yang dioptimalkan yang dapat melakukan proses penemuan kontak dengan aman antara dua pengguna tanpa bertukar nilai hash yang rentan.


Untuk penerapan PrivateDrop iOS/macOS, para peneliti menunjukkan bahwa itu cukup efisien untuk mempertahankan pengalaman pengguna AirDrop dengan penundaan otentikasi jauh di bawah satu detik.


Meskipun para peneliti menyebut kebocoran privasi AirDrop menjadi perhatian Apple dua tahun lalu, perusahaan belum menanggapi. Para peneliti percaya itu menempatkan semua pengguna perangkat Apple dalam risiko.


Satu hal yang dapat anda lakukan untuk melindungi perangkat anda adalah mematikan fitur tersebut. Buka Settings - General - AirDrop. Pastikan Receiving Off dipilih.




Artikel blog tersebut juga menyarankan untuk tidak menggunakan menu berbagi. Tapi itu hampir tidak mungkin bagi kebanyakan pengguna. Atau anda hanya perlu mencoba untuk menghindari penggunakannya pada saat anda bekerja di tempat umum.

Peneliti Menemukan Kebocoran Privasi dengan Airplay Apple


Apple merilis iOS 11.4.1 pagi ini, dan dengan itu muncul mekanisme perangkat lunak baru yang memblokir alat-alat pengetikan passcode yang disukai oleh penegak hukum. Disebut USB Restricted Mode, alat ini membuat iPhone tidak dapat diakses ke perangkat lunak pihak ketiga apa pun setelah layarnya telah dikunci selama satu jam. Dengan cara itu, pihak ketiga atau lembaga penegak hukum yang berbahaya tidak dapat membobol ponsel menggunakan alat cracking kode sandi seperti GrayKey.

Namun, para peneliti di perusahaan cybersecurity ElcomSoft telah menemukan celah yang menyetel ulang penghitung satu jam selama anda memasang aksesori USB ke port Lightning iPhone, terlepas dari apakah ponsel pernah terhubung ke aksesori itu di masa lalu.

Berikut adalah Oleg Afonin dari ElcomSoft yang menjelaskan situasinya:

Kami melakukan beberapa tes, dan sekarang dapat dikonfirmasi bahwa USB Restricted Mode dipertahankan melalui reboot, dan terus memulihkan perangkat lunak melalui mode Pemulihan. Dengan kata lain, kami tidak menemukan cara yang jelas untuk memutus USB Restricted Mode setelah sudah diaktifkan.

Apa yang kami temukan adalah bahwa iOS akan mereset penghitung waktu mundur USB Restricted Mode bahkan jika seseorang menghubungkan iPhone ke aksesori USB yang tidak tepercaya, yang tidak pernah dipasangkan ke iPhone sebelumnya (yah, sebenarnya aksesorisnya tidak memerlukan pemasangan sama sekali). Dengan kata lain, begitu petugas polisi mendapatkan iPhone, mereka harus segera menghubungkan iPhone itu ke aksesori USB yang kompatibel untuk mencegah kunci USB Restricted Mode setelah satu jam. Yang penting, ini hanya membantu jika iPhone masih belum memasuki USB Restricted Mode.

Afonin mengatakan anda bahkan dapat menggunakan Lightning to USB 3 Camera Adapter Apple sendiri. (Afonin mencatat bahwa adaptor $9 Lightning to 3.5mm tidak berfungsi.) ElcomSoft tampaknya sedang dalam proses menguji adaptor lain, termasuk yang murah dari pihak ketiga, untuk melihat ulang counternya.

Tampaknya ini bukan kerentanan yang parah karena ini hanyalah kesalahan dari pihak Apple. “Dengan dirilisnya iOS 11.4.1, prosedur untuk menangkap dan memindahkan perangkat iPhone dengan benar dapat diubah dengan menyertakan aksesori Lightning yang kompatibel. Sebelum iOS 11.4.1, mengisolasi iPhone di dalam tas Faraday dan menghubungkannya ke baterai akan cukup untuk mengangkutnya dengan aman ke lab,” kata Afonin.

Passcode Cracking iOS Apple Dapat Dilewati Menggunakan Aksesori USB

Subscribe to: Posts (Atom)