Mengkhawatirkan! 3 Juta Aplikasi iOS dan macOS Ternyata Sudah 10 Tahun Rentan Disusupi Malware

Selasa, 29 Juli 2025 - 23:52 WIB

Oleh :

Abdul Aziz Masindo

iOS 26

Sumber :

Apple

Pertama, kerentanan CVE-2024-38367
Masalah ini berasal dari sistem verifikasi email yang tidak aman. Penyerang dapat mengeksploitasinya untuk menyisipkan kode berbahaya ke dalam pustaka atau paket open source yang digunakan dalam jutaan aplikasi. Celah ini memungkinkan manipulasi langsung terhadap distribusi kode tanpa diketahui oleh pengembang maupun pengguna.

Kedua, kerentanan CVE-2024-38368
Kerentanan ini memungkinkan aktor jahat mengambil alih kepemilikan pustaka atau pods yang sudah tidak lagi dipelihara oleh pengembang aslinya. Dengan menguasai pustaka tersebut, penyerang dapat menyebarkan kode berbahaya secara massal melalui pembaruan aplikasi yang tampaknya sah.

Ketiga, kerentanan CVE-2024-38366
Ini adalah celah paling serius karena memungkinkan eksekusi kode langsung di server utama CocoaPods, yakni server trunk. Artinya, penyerang bisa mendapatkan akses penuh ke server dan berpotensi mengubah atau menyusupi paket-paket lain yang diunduh oleh para pengembang ke dalam proyek mereka.

Insight

Techno

Artificial

Mengkhawatirkan! 3 Juta Aplikasi iOS dan macOS Ternyata Sudah 10 Tahun Rentan Disusupi Malware

5 Cara Setting Kamera iPhone agar Hasil Foto Lebih Jernih dan Profesional

Jarang Diketahui! Ini 6 Rahasia Fitur iPhone 13 yang Wajib Dicoba di 2025

Ketahui Perbedaan iPhone Internasional dan Resmi iBox: Mana yang Harus Kamu Pilih?

7 Tips Ampuh Mengatasi MacBook Lemot agar Kembali Ngebut

Microsoft Temukan Celah di macOS yang Bisa Intip Data Geolokasi hingga Wajah Pengguna

aplikasi ios

macos

cocoapods

keamanan siber

kerentanan perangkat lunak

pengembang aplikasi

cyber attack

apple