Ini sebabnya Apple tak benarkan sideloading kat iPhone

274323757_477603337142814_1597405044613689327_n.jpg

Sabtu, 19 Februari 2022, 8:45 pm248

Beberapa hari lalu, PDRM mengeluarkan peringatan ⁽¹⁾ berkenaan aktiviti scam menggunakan fail APK yang menyasarkan pengguna ⁽²⁾.

apk (Android Package) ialah file extension untuk installer aplikasi Android, lebih kurang macam exe atau msi untuk Windows.

Dalam Android, asalkan file apk tu dah di-sign dengan keystore & upload key yang boleh di-generate sendiri, apk tu dah boleh di-install kat mana² peranti Android tanpa melalui Play Store. Ini namanya sideloading.

Sebab tu hacker senang² buat app yang nampak macam app internet banking. Pastu pergi memperdaya orang ramai untuk install app tu, kononnya ia satu²nya cara untuk membuat pembayaran bagi barangan atau servis yang dimahukan.

App tu pulak, bila buka, nampak betul² macam app internet banking yang asal. User interface bukannya susah nak tiru. Print screen dari app asal pun jadi.

Bila pengguna nak login, app tu bagi respon error, katanya ada masalah sistem. Sedangkan kat belakang, app tu dah curi login ID & password, dan beri respon palsu.

Ada juga app scammer yang konon tujuannya untuk register akaun, lepas tu kena isi butiran kad kredit. Memang register & update detail tu berfungsi, cuma detail tu merupakan data peribadi yang sensitif, yang dapat digunakan untuk login ke website atau app lain, atau digunakan untuk membuat pemindahan wang dari akaun internet banking.

Dalam / pula, file installer dikenali sebagai .ipa (iOS App Store Package). Ekosistem iOS pula lebih strict, app yang dah di-sign guna development certificate, hanya boleh run kat device yang dah di-register dalam sistem Apple Developer.

Kalau dah sign dengan distribution certificate, hanya boleh di-install melalui App Store. Kalau di-sign guna enterprise certificate pun hanya device yang disenaraikan dalam enterprise tersebut saja yang dapat install.

Sebab tu susah sikit hacker nak target pengguna iOS, melainkan Apple benarkan sideloading. Tapi ada pula pihak ⁽³⁾ mahu ubah undang² bagi memaksa Apple untuk membenarkan sideloading dalam iOS.

Sideloading dalam iOS sebenarnya dah dapat dibuat, cuma kena jailbreak iPhone tu. Pengguna biasa tak ada yang nak susah payah pergi jailbreak iPhone mereka sekarang ni.

Jadi apa yang perlu dibuat?

Kalau nak beli barang atau servis secara online, pastu penjual minta anda install app dari link yang direct download file APK, dan bukannya buka kat Play Store, jangan install app tersebut. Batalkan transaksi, dan pergi lapur pulis 👮‍♂️.

⁽¹⁾ https://amanz.my/2022325793/
⁽²⁾ https://www.bharian.com.my/berita/kes/2022/02/921025/sindiket-godam-akaun-bank-guna-kit-pakej-android
⁽³⁾ https://9to5mac.com/2021/08/11/bipartisan-bill-would-force-apple-to-allow-third-party-app-stores-and-sideloading-on-ios/

Komentar (0):

FB: https://www.facebook.com/100810608155424/posts/477603380476143/

Tulis komen: