Suara.com - Seorang mahasiswa keamanan siber dari Georgia Institute of Technology menceritakan kisahnya mendapatkan bonus 100.500 dolar AS atau Rp 1,4 miliar dari program "bug bounty Apple".
Mahasiswa bernama Ryan Pickren ini berhasil menemukan celah kerentanan pada perangkat Apple Mac yang memberikan akses kamera secara ilegal.
Menurut Pickren, celah kerentanan itu muncul di komponen webcam Mac dari bug di Safari dan iCloud.
Sebelum diperbaiki Apple, situs web ilegal dapat memanfaatkan celah untuk menyerang pengguna.
Celah dimulai dari aplikasi berbagi iCloud yang disebut ShareBear.
Fitur ini memungkinkan pengguna memberikan akses satu sama lain untuk berbagai dokumen lebih mudah.
Setelah pengguna menerima akses itu, Mac otomatis akan mencatat izin ini dan tidak memintanya lagi.
Meskipun terdengar praktis, nyatanya fitur ini memungkinkan celah untuk dieksploitasi.
Dikarenakan file disimpan di cloud, bukan memori internal, file dapat dibagikan kapan saja setelah izin diberikan.
Akibatnya, foto ataupun teks dapat diubah menjadi file yang dapat dieksekusi dengan kode berbahaya.
Baca Juga: Atasi Bocornya Riwayat Penulusuran Pengguna dan ID Google di Safari, Apple Rilis iOS 15.3
Nah eksploitasi ini bisa mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac yang dimiliki pengguna.
"Meskipun bug ini memang mengharuskan korban untuk mengklik 'open' pada popup di situs web, hal ini menghasilkan lebih dari sekadar pembajakan izin multimedia," kata Pickren, dikutip dari Digital Trends, Jumat (28/1/2022).
Lebih lanjut, bug itu memberikan akses tiap situs yang pernah dikunjungi korban kepada si hacker.
Artinya, bug di Mac bisa menjalankan berbagai akses seperti membuka kamera, meretas akun iCloud, PayPal, Facebook, Gmail, dan lain-lain.
File yang diakses melalui ShareBear ini bisa diakses dari mana saja tanpa perlu konfirmasi.
Nah, dari sana hacker bisa mengakses celah dan berpotensi memiliki akses penuh pada Mac yang ditargetkan.
Untungnya, Apple sudah memperbaiki celah ini pada Oktober 2021 lalu setelah Pickren melaporkannya pada Juli.
Berita Terkait
-
Bos Apple Kantongi Pendapatan Rp 1,4 Triliun Sepanjang 2021
-
5 Fakta Steve Jobs, Mantan CEO Apple yang Jarang Orang Ketahui
-
Sejarah Hari Ini : Steve Jobs Memperkenalkan Iphone
-
Salip Microsoft, Apple Jadi Perusahaan Pertama Bernilai Lebih dari 3 Triliun Dolar AS
-
Ratusan Karyawan Apple Keracunan Massal, Pabrik iPhone Diinvestigasi
Terpopuler
- Rumor Cerai Nia Ramadhani dan Ardi Bakrie Memanas, Ini Pernyataan Tegas Sang Asisten Pribadi
- 6 Sepeda Lipat Alternatif Brompton, Harga Murah Kualitas Tak Kalah
- 5 Pelembap Viva Cosmetics untuk Mencerahkan Wajah dan Hilangkan Flek Hitam, Dijamin Ampuh
- Siapa Saja Tokoh Indonesia di Epstein Files? Ini 6 Nama yang Tertera dalam Dokumen
- 24 Nama Tokoh Besar yang Muncul di Epstein Files, Ada Figur dari Indonesia
Pilihan
-
Persib Resmi Rekrut Striker Madrid Sergio Castel, Cuma Dikasih Kontrak Pendek
-
Prabowo Tunjuk Juda Agung jadi Wamenkeu, Adies Kadir Resmi Jabat Hakim MK
-
Lakukan Operasi Senyap di Bea Cukai, KPK Amankan 17 Orang
-
Juda Agung Tiba di Istana Kepresidenan, Mau Dilantik Jadi Wamenkeu?
-
Viral Dugaan Penganiayaan Mahasiswa, UNISA Tegaskan Sanksi Tanpa Toleransi
Terkini
-
Apakah Stylus Pen Bisa untuk Semua Tablet? Cek 5 Rekomendasi Digital Pen Terbaik
-
Daftar Harga HP Vivo dan iQOO Terbaru Februari 2026, Mulai Rp1 Jutaan
-
Tablet Samsung Galaxy Tab A9 vs Redmi Pad SE, Mana Paling Worth It Buat Anak Sekolah?
-
7 HP 5G Rp3 Jutaan Pesaing Redmi Note 15 5G: Spek Gahar, Harga Bersahabat
-
52 Kode Redeem FF 5 Februari 2026: Cek Bocoran Bundle Valentine dan Evo Gun Scorpio
-
19 Kode Redeem FC Mobile Terbaru 5 Februari 2026: Rebutan Dembele UTOTY yang OP Banget
-
Vivo X300 Ultra Bakal Bawa Sensor Sony LYT901 dan Baterai 7.000 mAh
-
File Epstein Guncang Dunia Game: Mantan Petinggi GTA dan Call of Duty Terseret
-
5 HP Murah Tanpa Iklan 'Pop-Up', Pemakaian Harian Tenang tanpa Gangguan
-
Teknologi Sinematik Membawa Pengalaman Walk-Through Virtual Pertama ke Indonesia