Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / iOS

iOS

Jangan biarkan fleeceware menyelinap ke iPhone Anda

by

Investigasi SophosLabs mengungkapkan bahwa penerbit aplikasi fleeceware juga beroperasi di App Store Apple untuk iPhone dan iPad.

Banyak dari aplikasi tersebut mengenakan tarif berlangganan seperti $30 per bulan atau $9 per minggu setelah periode percobaan 3 atau 7 hari. Jika seseorang terus membayar langganan itu selama satu tahun, masing-masing biayanya $360 atau $468. Untuk satu aplikasi.

Sebagian besar aplikasi fleeceware ini adalah editor gambar, ramalan bintang/pembaca telapak tangan, pemindai kode QR/barcode, dan aplikasi filter wajah untuk menambahkan filter pada selfie.

Banyak aplikasi fleeceware yang kita lihat diiklankan di dalam App Store sebagai aplikasi “gratis”, yang membuat aplikasi berselisih dengan Pedoman Tinjauan App Store bagian 2.3.2, yang mengharuskan pengembang untuk memastikan “deskripsi aplikasi, tangkapan layar, dan pratinjau menunjukan dengan jelas apakah ada item, level, langganan, dll yang memerlukan pembelian tambahan.

Zodiac Master Plus, salah satu aplikasi dalam daftar fleeceware, terdaftar sebagai aplikasi penghasil pendapatan tertinggi ke-11. Aplikasi lain, bernama Lucky Life – Future Seer, menghasilkan lebih banyak pendapatan daripada Britbox yang sangat populer, salah satu layanan TV streaming langganan paling populer di Inggris.

Jika Anda memiliki salah satu aplikasi ini dan ingin mengubah atau membatalkan langganan Anda, silakan ikuti instruksi di bawah ini

IOS

  1. Buka Pengaturan.
  2. Tap pada Profil Anda, lalu pilih Langganan.*
  3. Pilih langganan yang ingin Anda kelola. Tidak melihat langganan yang Anda cari?
  4. Pilih opsi langganan yang berbeda, atau ketuk Batalkan Langganan. Jika Anda tidak melihat “Batalkan Langganan”, langganan sudah dibatalkan dan tidak akan diperbarui.

*Jika Anda tidak melihat “Langganan” di Pengaturan, ketuk iTunes & App Store sebagai gantinya. Ketuk ID Apple Anda (yang biasanya alamat email Anda), lalu ketuk Lihat ID Apple. Masuk, gulir ke bawah ke Langganan, lalu ketuk Langganan.

 

Android

Buka Play Store pada ponsel atau tablet Anda.

  1. Periksa apakah Anda masuk ke Akun Google yang benar.
  2. Tap menu ikon Menuand then kemudian pilih “Langganan”.
  3. Pilih langganan yang ingin Anda batalkan.
  4. Ketuk Batalkan langganan.
  5. Seterusnya ikuti petunjuk.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Sophos

 

Bagaimana Anda Akan Mendapatkan Pembaruan ”Contact Tracking” dari Apple dan Google Untuk Ponsel Anda

by

Apple dan Google bekerja sama dalam upaya besar untuk menghentikan penyebaran COVID-19 yang menggunakan sinyal dari ponsel orang untuk memperingatkan mereka jika mereka telah melakukan kontak dengan seseorang yang dites positif terkena penyakit tersebut.

Proyek gabungan ini mengambil keuntungan dari dua sistem operasi paling populer di dunia – Apple iOS dan Google Android – untuk berpotensi menjangkau miliaran orang.  Alat tersebut akan menggunakan teknologi radio Bluetooth untuk mendukung aplikasi yang akan dikembangkan oleh otoritas kesehatan masyarakat. Google dan Apple akan mulai merilis pembaruan pada bulan Mei, kata raksasa teknologi itu saat briefing bersama pada hari Senin.

Untuk Google, pembaruan untuk mengaktifkan alat pelacakan tidak akan seperti upgrade sistem operasi normal. Alih-alih itu akan datang melalui seperangkat alat yang disebut Google Play Services, yang memungkinkan Android menghindari beberapa masalah fragmentasi dengan mendorong pembaruan secara langsung, tanpa persetujuan perangkat dan mitra nirkabel. Alat pelacak kontak akan tersedia untuk ponsel yang menjalankan perangkat lunak setua Android Marshmallow, versi sistem operasi yang dirilis pada 2015.

Sepertinya akan lebih mudah bagi Apple untuk meluncurkan pembaruan iOS untuk semua penggunanya sekaligus daripada Google. Karena Apple mengontrol perangkat keras, perangkat lunak, dan layanan pada iPhone, Apple dapat memastikan pembaruan berfungsi di perangkat yang lebih baru dan meluncurkannya ke semua perangkat sekaligus.

Bertia selengkapnya dapat dibaca pada tautan di bawah;

Source: CNET

Seorang Peretas Menemukan Cara untuk Mengambil alih Webcam Apple

by

Minggu lalu, seorang peneliti keamanan secara terbuka membagikan temuan baru tentang kerentanan yang memungkinkan penyerang mengeksploitasi tiga bug Safari secara berturut-turut dan mengambil alih webcam dan mikrofon target pada perangkat iOS dan MacOS.

Apple telah menambal kerentanan tersebut pada pembaruan Januari dan Maret. Tetapi sebelum perbaikan, jika korban mengeklik satu tautan berbahaya memungkinkan penyerang dapat memata-matai mereka dari jarak jauh.

 

“Safari mendorong penggunanya untuk menyimpan preferensi mereka untuk izin situs (site permission), seperti apakah akan mempercayai Skype dengan akses mikrofon dan kamera,” kata Ryan Pickren, peneliti keamanan yang mengungkap kerentanan ini kepada Apple. “Jadi yang bisa dilakukan penyerang dengan rantai pembantaian ini adalah membuat situs web jahat yang dapat dilihat dari sudut pandang Safari sebagai ‘Skype’. Dan kemudian situs jahat itu akan memiliki semua izin yang sebelumnya Anda berikan ke Skype, yang berarti penyerang bisa memulai untuk mengambil gambar Anda atau nyalakan mikrofon Anda atau bahkan berbagi layar.”

 

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Wired

Aplikasi ZOOM di iOS mengirim data ke Facebook, Bahkan Jika Anda Tidak Memiliki Akun Facebook

by

Ketika orang-orang bekerja dan bersosialisasi dari rumah, perangkat lunak konferensi video Zoom semakin populer. Apa yang tidak dijelaskan oleh perusahaan dan kebijakan privasinya adalah bahwa versi iOS dari aplikasi Zoom mengirimkan beberapa data analitik ke Facebook, bahkan jika pengguna Zoom tidak memiliki akun Facebook, menurut analisis Motherboard.

 

Transfer data semacam ini tidak jarang terjadi, terutama untuk Facebook; banyak aplikasi menggunakan kit software development (SDK) Facebook sebagai sarana untuk mengimplementasikan fitur ke dalam aplikasi mereka dengan lebih mudah, yang juga memiliki efek mengirim informasi ke Facebook. Tetapi pengguna Zoom mungkin tidak menyadari itu terjadi, atau memahami bahwa ketika mereka menggunakan satu produk, mereka mungkin memberikan data ke layanan lain sama sekali.

 

Setelah mengunduh dan membuka aplikasi, Zoom terhubung ke Grafik API Facebook , menurut analisis Motherboard tentang aktivitas jaringan aplikasi. Grafik API adalah cara utama pengembang mendapatkan data masuk atau keluar dari Facebook.

Aplikasi Zoom memberi tahu Facebook ketika pengguna membuka aplikasi, rincian pada perangkat pengguna seperti model, zona waktu dan kota tempat mereka terhubung, operator telepon mana yang mereka gunakan, dan advertiser identifier unik yang dibuat oleh perangkat pengguna yang perusahaan dapat gunakan untuk menargetkan pengguna dengan iklan.

 

Berita selanjutnya dapat dibaca pada tautan di bawah ini;

Source: Vice

 

Apple Mengakui Masalah Hotspot Pribadi yang Mempengaruhi Beberapa Pengguna iOS 13 dan iPadOS 13

by

Apple belum sepenuhnya lolos dari gangguan iOS 13. MacRumors melaporkan telah memperoleh dokumen dukungan yang mengakui masalah koneksi yang sedang berlangsung dengan fitur Hotspot Pribadi di iOS 13 dan iPadOS 13-nya. 

 

Pengguna yang terkena dampak, jaringannya sering terputus atau tidak dapat terhubung sama sekali – masalah yang signifikan jika Anda mengandalkan hotspot perangkat Anda sebagai koneksi cadangan. Tidak pasti kapan masalah ini pertama kali terjadi, meskipun pengguna iPhone dan iPad telah melaporkan masalah nya.

 

Untuk solusi sementara Anda dapat mengatasi masalah ini dengan mematikan Hotspot Pribadi lalu menghidupkannya lagi. Kemungkinan ada perbaikan dalam pembaruan perangkat lunak di masa mendatang, tetapi tidak jelas apakah masalah telah diselesaikan di iOS 13.4, dan catatan rilis GM terbaru tidak menyebutkan perbaikan Hotspot Pribadi.

 

Baca artikel selengkapnya pada tautan di bawah ini;

Source: Endgadget

Seorang Mantan Hacker memperlihatkan cara Mencuri malware Mac dari negara-negara maju

by

Pada konferensi Keamanan RSA minggu lalu, Patrick Wardle, yang sekarang menjadi peneliti keamanan di perusahaan manajemen macOS dan iOS, Jamf, menunjukkan bagaimana menggunakan kembali malware Mac lama bisa menjadi pendekatan yang lebih cerdas untuk menyebarkan ransomware, alat mata-mata akses jarak jauh, dan jenis kode berbahaya lainnya.

 

Wardle mengatakan, “Ada kelompok peretas yang didanai dengan sangat baik dengan sumber daya yang baik, dan sangat termotivasi di lembaga tiga huruf yang menciptakan malware luar biasa yang memiliki banyak fitur dan juga sepenuhnya diuji. Idenya adalah: mengapa tidak membiarkan grup-grup di agensi-agensi ini menciptakan malware mereka dan jika Anda seorang hacker pergunakanlah kembali hanya untuk misi Anda sendiri.”

 

Untuk membuktikan maksudnya, Wardle menggambarkan bagaimana ia mengubah empat bagian malware Mac yang telah digunakan dalam sebuah serangan selama beberapa tahun terakhir. Repurposing menyebabkan malware melaporkan ke server perintah milik Wardle daripada server yang ditunjuk oleh pengembang. Dari sana, Wardle memiliki kendali penuh atas malware yang telah ia didaur ulang.

 

Wardle menggunakan teknik yang sama untuk ketiga malware lainnya. Malware tersebut termasuk Fruitfly, alat akses jarak jauh yang mencuri jutaan gambar pengguna, banyak di antaranya gambar telanjang, lebih dari 13 tahun sebelum akhirnya ditutup, sebuah aplikasi ransomware yang ditemukan pada tahun 2016, dan Windtail, yang menargetkan sebagian besar lembaga pemerintah dan perusahaan di Timur Tengah.

 

Baca berita selengkapnya pada link di bawah ini;

Source: Ars Technica

Clipboard pada perangkat Apple terbuka untuk dieksploitasi

by

Beberapa hari yang lalu, Forbes telah melaporkan bahwa ada celah keamanan pada produk Apple, yaitu pada clipboard iPhone dan iPad yang dapat dieksploitasi oleh aplikasi “jahat” pada perangkat itu untuk “mencuri” data apa pun yang disalin ke clipboard. Menanggapi hal ini, Apple berpandangan bahwa ini hanyalah fungsi salin dan tempel yang berfungsi seperti biasa.

 

Risiko muncul karena, seperti yang dijelaskan Apple, pengguna dapat menggunakan Universal Clipboard “untuk menyalin dan menempel di antara perangkat Apple pengguna dan dapat menyalin konten seperti teks, gambar, foto, dan video di satu perangkat Apple, lalu menempel konten di perangkat lain” yang secara teoritis membuat masalah menjadi lebih buruk.

 

Peneliti Talal Haj Bakry dan Tommy Mysk memperlihatkan bagaimana kerentanan ini dapat disalahgunakan pada video dibawah ini.

 

Seperti banyak “kerentanan” lainnya, para peneliti telah mengidentifikasi lubang keamanan yang berpotensi, bukan lubang keamanan yang telah dieksploitasi secara aktif. Tetapi, dengan kelompok-kelompok ancaman yang disponsori negara dan jaringan-jaringan kriminal terorganisir yang menyerang sistem operasi sebagai suatu rutinitas, setiap cacat potensial memberikan titik awal untuk suatu eksploitasi.

 

Source: Forbes

TikTok Security Flaws Let Hackers Gain Access to User’s Private Videos – [UPDATE] TikTok Fixes The Security Flaws

by

 

Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.

 

Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi. 

 

Baca berita selengkapnya pada link dibawah ini

Source: Chicago TribuneCheck Point

 

Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.

Source: ZDNet