Mengkhawatirkan! 3 Juta Aplikasi iOS dan macOS Ternyata Sudah 10 Tahun Rentan Disusupi Malware
- Apple
Ketiga, kerentanan CVE-2024-38366
Ini adalah celah paling serius karena memungkinkan eksekusi kode langsung di server utama CocoaPods, yakni server trunk. Artinya, penyerang bisa mendapatkan akses penuh ke server dan berpotensi mengubah atau menyusupi paket-paket lain yang diunduh oleh para pengembang ke dalam proyek mereka.
Potensi Dampak Serangan
Meskipun belum ditemukan bukti bahwa ketiga kerentanan ini telah dimanfaatkan secara aktif di dunia nyata, peneliti memperingatkan bahwa dampaknya bisa sangat merugikan. Informasi sensitif seperti data kartu kredit, rekam medis, hingga data pribadi pengguna bisa saja terekspos. Bahkan, serangan ini dapat dimanfaatkan untuk kejahatan berat seperti penyebaran ransomware, penipuan finansial, hingga spionase korporasi.
Dampaknya bukan hanya pada individu pengguna, tetapi juga bisa menyeret perusahaan pengembang ke dalam masalah hukum serta merusak reputasi mereka secara global.
Langkah Pencegahan yang Disarankan
Sebagai bentuk mitigasi, peneliti EVA Information Security mendorong para pengembang untuk segera melakukan hal-hal berikut:
Memperbarui file podfile.lock secara berkala agar selalu mendapat versi pustaka yang paling aman
-
Melakukan validasi checksum atau CRC terhadap pustaka yang digunakan dari CocoaPods
Menjalankan audit keamanan secara menyeluruh terhadap semua kode dan pustaka pihak ketiga yang digunakan dalam aplikasi
Menghapus dependensi yang tidak lagi digunakan dan memastikan semua pustaka aktif masih dikelola dengan baik oleh komunitas atau pengembang aslinya
