Awas! penawaran jailbreak iOS palsu

Ilustrasi (Symantec)

JAKARTA (IndoTelko) - Setiap peluncuran iOS baru, banyak pengguna menunggu dengan penuh semangat solusi jailbreak yang tepat dan tak terelakkan.

Walaupun jailbreaking membahayakan keamanan perangkat, para pengguna menggunakannya karena memungkinkan mereka untuk memasang lebih banyak jenis aplikasi, meliputi aplikasi yang tidak dikontrol oleh Apple—dan sering menggunakan API yang terbatas.

Para peneliti mobile Symantec telah menemukan sebuah penipuan yang mengambil keuntungan dari pemasangan jailbreak.

Pelaku menipu TaiG, sebuah situs jailbreaking iOS yang populer, dan mengaku memiliki beta yang dapat melakukan jailbreak iOS 9.2.1, sebuah versi terbaru sistem operasi tersebut. Nyatanya, para pengguna diarahkan ke sebuah halaman donasi, dan hanya mendapatkan tautan web yang menyesatkan pada perangkat mereka.

Pencarian web cepat untuk jailbreak iOS mencantumkan beberapa nama yang tak asing, seperti TaiG, Pangu, dan Cydia. Setelah membuka tautan TaiG beta, kami menemukan sebuah halaman yang mencantumkan merek TaiG, tetapi menggunakan nama domain dan tampilan yang sedikit berbeda (TaiG9, bukan TaiG)

Website tersebut mengklaim bahwa perangkat Windows dan Mac untuk jailbreak iOS 9.2.1 akan segera diluncurkan.

Selain itu, website itu juga menawarkan pengguna beta tool yang dapat mengeksekusi jailbreak melalui browser perangkat iOS. Jika pengguna mencoba untuk membuka tautan/link pada perangkat non-iOS, halaman tersebut mengatakan bahwa perangkat tersebut tidak didukung.

Dengan menggunakan nilai agen-pengguna yang benar dalam permintaan kami untuk meniru perangkat iOS, kami dapat melihat bagaimana beta tool ini berfungsi.

Para pengguna dipandu melalui beberapa langkah untuk menyempurnakan proses jailbreak, namun langkah-langkah ini menyesatkan. Kita tidak dapat mendeteksi aktivitas apapun yang berkaitan dengan jailbreaking dalam browser selain dari dialog yang ditampilkan oleh situs tersebut.

Setelah tombol diklik di langkah terakhir, pengguna berharap dapat memasang aplikasi Cydia, namun nyatanya halaman tersebut menyajikan sebuah profil konfigurasi iOS.

Ketika memeriksa profil tersebut, kami melihat bahwa itu ditandatangani dengan COMODO CA dan sehingga dipercayai oleh default pada perangkat tersebut. Profile tersebut terdiri dari sebuah klip web, yang menempatkan shortcut ke sebuah website pada home screen pengguna, namun dapat menipu pengguna untuk berpikir bahwa itu sebuah aplikasi.

Peluncuran shortcut mengarahkan pengguna ke URL yang dikonfigurasi dalam profil, yang merupakan toko aplikasi pihak ketiga yang dihost oleh TaiG9. Situs ini menawarkan akses ke paket "freemium" dari toko aplikasi jika donasi dibuat. Menariknya, paket freemium dari situs tersebut dapat diakses tanpa harus melakukan donasi.

Jika seorang pengguna berusaha untuk memamasang aplikasi Cydia dari toko ini, profil konfigurasi iOS yang lain ditampilkan, yang membuat shortcut pada home screen, kali ini menghubungkan ke halaman web Cydia yang palsu. Halaman ini tampaknya dirancang untuk membuat pengguna percaya mereka telah berhasil melakukan jailbroken pada ponsel mereka dan menginstall aplikasi Cydia yang asli.

Pada akhirnya, pengguna dituntun untuk percaya bahwa mereka telah melakukan jailbreak ponsel mereka, dan memiliki akses ke komunitas aplikasi Cydia--namun, kenyataannya, telah tertipu  yang memasang dua profil konfigurasi dan diarahkan untuk ajakan penipuan untuk melakukan donasi. Telemetri kami menunjukkan lebih dari 100.000 pengguna Symantec terpikat ke halaman ini.

Waspadalah karena solusi jailbreak palsu ini mendominasi hasil teratas pada pencarian Google, menggunakan nama jailbreaking yang terkenal untuk menipu pengguna, dan menerima ulasan tentang threads Reddit. Symantec tidak merekomendasikan jailbreaking perangkat Anda.(pg)