TRIBUNNEWS.COM – Kini, bukan cuma perangkat iOS jailbreak saja yang bisa diinfeksi malware (program jahat), melainkan juga gadget sejenis yang masih original.

Nama malware yang mampu melakukannya adalah AceDeceiver.

AceDeceiver ditemukan oleh firma keamanan Palo Alto Networks.

Berbeda dari kebanyakan program jahat lain yang juga mengincar iOS, ia mampu memanfaatkan kelemahan di mekanisme proteksi DRM (Digital Rights Management) bernama FairPlay di toko aplikasi Apple App Store.

AceDeceiver bukan menyerang langsung dari App Store, melainkan lewat komputer Windows milik para pengguna gadget iOS.

Seperti dirangkum dari Forbes, Sabtu (25/3/2016), pertama-tama, para kreator malware tersebut membikin sebuah client iTunes Windows abal-abal bernama Aisi Helper.

Client ini berpura-pura sebagai tool yang bisa dipakai untuk melakukan instalasi ulang sistem iOS, jailbreaking, dan backup.

Padahal, peran sesungguhnya adalah mungunduh program jahat dari Apple App Store.

Begitu terpasang di komputer Windows calon korban, Aisi Helper akan berupaya mengunduh aplikasi yang ditunggangi malware dari App Store.

Caranya adalah dengan menipu sistem pengamanan FairPlay melalui teknik Man-in-the-Middle, sesuai dengan nama sebutannya yang berarti “penipu ulung”.

Aisi Helper dalam hal ini mencegat trafik konfirmasi pembelian aplikasi antara komputer tempatnya terpasang dengan server iTunes.

Lalu berpura-pura menjadi server untuk mengibuli aplikasi iTunes di komputer korban.

Aplikasi jahat pun bisa diunduh dari App Store di semua perangkat iOS yang terhubung dengan komputer Windows tempat Aisi Helper bercokol.

Aplikasi jahat ini nantinya akan meminta Apple ID dan password di perangkat iOS korban untuk kemudian dikirim ke server sang pembuat AceDeceiver