Malware MacSync Stealer Tembus Keamanan Resmi macOS

Harianjogja.com, JOGJA— Peneliti keamanan menemukan malware MacSync Stealer yang mampu lolos dari sistem notarisasi Apple dan mengancam data pengguna Mac.

Laporan yang dikutip dari Apple Insider menyebutkan bahwa temuan ini merupakan salah satu bentuk evolusi distribusi malware macOS paling canggih saat ini. Pembuat malware tersebut memanfaatkan celah pada jalur resmi keamanan Apple, yakni proses notarisasi (notarization).

Normalnya, proses notarisasi berfungsi memverifikasi bahwa aplikasi yang didistribusikan di luar Mac App Store aman dan memiliki tanda tangan pengembang yang valid. Namun, MacSync Stealer berhasil memanipulasi prosedur tersebut.

Penyerang menggunakan pendekatan dua tahap yang dirancang khusus untuk mengelabui fitur keamanan Gatekeeper milik Apple:

Tahap Pertama: Penyerang mendistribusikan aplikasi berbasis Swift yang telah mendapatkan tanda tangan dan notarisasi resmi dari Apple dengan nama samaran seperti "zk-Call & Messenger". Karena statusnya terverifikasi, pengguna dapat membuka aplikasi ini dengan mudah tanpa munculnya peringatan keamanan sistem.

- Tahap Kedua: Begitu aplikasi palsu tersebut dijalankan, perangkat secara otomatis akan mengunduh payload sekunder, yakni MacSync Stealer yang sebenarnya, dari server penyerang untuk diinstal ke sistem.

- Trik ini terbukti efektif karena kode berbahaya tidak disematkan secara langsung saat aplikasi diperiksa oleh sistem notarisasi Apple. Kode tersebut baru aktif setelah aplikasi berada di tangan pengguna, sehingga lolos dari deteksi awal.

Ancaman Data Sensitif dan Tindakan Apple

Setelah terpasang, MacSync Stealer memiliki kemampuan untuk mencuri berbagai informasi krusial, mulai dari kredensial akun, data sistem, hingga informasi pribadi pengguna. Temuan ini menjadi peringatan keras bahwa status "aplikasi resmi" atau "sudah dinotarisasi" bukan lagi jaminan keamanan mutlak.

Pihak Jamf Threat Labs telah melaporkan Developer ID terkait kepada Apple, dan kini sertifikat pengembang tersebut telah dicabut. Meski demikian, potensi kemunculan malware serupa dengan identitas baru tetap mengintai.

Tips Melindungi Perangkat Mac Anda
Untuk menghindari ancaman MacSync Stealer, para ahli menyarankan langkah-langkah perlindungan berikut:

- Prioritaskan App Store: Hanya unduh aplikasi dari sumber tepercaya seperti Mac App Store atau situs web resmi pengembang yang sudah dikenal luas.

- Perbarui macOS: Selalu perbarui sistem operasi ke versi terbaru untuk mendapatkan patch keamanan terkini.

- Pantau Izin Aplikasi: Tetap waspada terhadap aplikasi yang meminta izin akses tidak wajar (seperti akses aksesibilitas atau perekaman layar), meskipun aplikasi tersebut dapat dibuka dengan mudah.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.