Mengkhawatirkan! 3 Juta Aplikasi iOS dan macOS Ternyata Sudah 10 Tahun Rentan Disusupi Malware

Sebagai bentuk mitigasi, peneliti EVA Information Security mendorong para pengembang untuk segera melakukan hal-hal berikut:

• Memperbarui file podfile.lock secara berkala agar selalu mendapat versi pustaka yang paling aman

• Melakukan validasi checksum atau CRC terhadap pustaka yang digunakan dari CocoaPods

• Menjalankan audit keamanan secara menyeluruh terhadap semua kode dan pustaka pihak ketiga yang digunakan dalam aplikasi

• Menghapus dependensi yang tidak lagi digunakan dan memastikan semua pustaka aktif masih dikelola dengan baik oleh komunitas atau pengembang aslinya

Peringatan Keras bagi Komunitas Developer