Suara.com - Seorang mahasiswa keamanan siber dari Georgia Institute of Technology menceritakan kisahnya mendapatkan bonus 100.500 dolar AS atau Rp 1,4 miliar dari program "bug bounty Apple".
Mahasiswa bernama Ryan Pickren ini berhasil menemukan celah kerentanan pada perangkat Apple Mac yang memberikan akses kamera secara ilegal.
Menurut Pickren, celah kerentanan itu muncul di komponen webcam Mac dari bug di Safari dan iCloud.
Sebelum diperbaiki Apple, situs web ilegal dapat memanfaatkan celah untuk menyerang pengguna.
Celah dimulai dari aplikasi berbagi iCloud yang disebut ShareBear.
Fitur ini memungkinkan pengguna memberikan akses satu sama lain untuk berbagai dokumen lebih mudah.
Setelah pengguna menerima akses itu, Mac otomatis akan mencatat izin ini dan tidak memintanya lagi.
Meskipun terdengar praktis, nyatanya fitur ini memungkinkan celah untuk dieksploitasi.
Dikarenakan file disimpan di cloud, bukan memori internal, file dapat dibagikan kapan saja setelah izin diberikan.
Akibatnya, foto ataupun teks dapat diubah menjadi file yang dapat dieksekusi dengan kode berbahaya.
Baca Juga: Atasi Bocornya Riwayat Penulusuran Pengguna dan ID Google di Safari, Apple Rilis iOS 15.3
Nah eksploitasi ini bisa mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac yang dimiliki pengguna.
"Meskipun bug ini memang mengharuskan korban untuk mengklik 'open' pada popup di situs web, hal ini menghasilkan lebih dari sekadar pembajakan izin multimedia," kata Pickren, dikutip dari Digital Trends, Jumat (28/1/2022).
Lebih lanjut, bug itu memberikan akses tiap situs yang pernah dikunjungi korban kepada si hacker.
Artinya, bug di Mac bisa menjalankan berbagai akses seperti membuka kamera, meretas akun iCloud, PayPal, Facebook, Gmail, dan lain-lain.
File yang diakses melalui ShareBear ini bisa diakses dari mana saja tanpa perlu konfirmasi.
Nah, dari sana hacker bisa mengakses celah dan berpotensi memiliki akses penuh pada Mac yang ditargetkan.
Untungnya, Apple sudah memperbaiki celah ini pada Oktober 2021 lalu setelah Pickren melaporkannya pada Juli.
Berita Terkait
-
Bos Apple Kantongi Pendapatan Rp 1,4 Triliun Sepanjang 2021
-
5 Fakta Steve Jobs, Mantan CEO Apple yang Jarang Orang Ketahui
-
Sejarah Hari Ini : Steve Jobs Memperkenalkan Iphone
-
Salip Microsoft, Apple Jadi Perusahaan Pertama Bernilai Lebih dari 3 Triliun Dolar AS
-
Ratusan Karyawan Apple Keracunan Massal, Pabrik iPhone Diinvestigasi
Terpopuler
- 61 Kode Redeem FF Max Terbaru 20 Maret 2026: Raih THR Idul Fitri, AK47 Lava, dan Joker
- 6 Mobil 7 Seater yang Jarang Rewel untuk Jangka Panjang, Solusi Cerdas Keluarga
- 9 HP Gaming Terjangkau Rekomendasi David GadgetIn Buat Lebaran 2026, Performa Kencang!
- Apa Jawaban Minal Aidin Wal Faizin? Simak Arti dan Cara Membalasnya
- 7 HP Paling Murah yang Bisa Kamu Beli saat Idulfitri 2026
Pilihan
-
Ironi Hari Air Sedunia: Ketika Air yang Melimpah Justru Menjadi Kemewahan
-
Rudal Iran Hantam Dekat Fasilitas Nuklir Israel, 100 Orang Jadi Korban
-
Skandal Dean James Melebar! Pakar Hukum Belanda Sebut Status WNI Jadi Masalah Utama
-
Serangan AS-Israel di Malam Takbiran Tewaskan Jubir Garda Revolusi Iran
-
Mencekam! Jirayut Terjebak Baku Tembak di Thailand
Terkini
-
7 Rekomendasi HP Samsung Kamera Bagus dan RAM Besar 2026
-
5 Rekomendasi Tablet Rp2 Jutaan 2026 yang Cocok untuk Multitasking
-
20 Prompt AI Edit Foto Lebaran Jadi Glow Up dan Estetik, Tinggal Copas!
-
32 Kode Redeem FF 22 Maret 2026: Trik Spin Bundle Old Clover Cuma Modal 1000 Diamond
-
28 Kode Redeem FC Mobile 22 Maret 2026: Kunci Jawaban Kuis Hari 3 dan Trik Gacha Draft Mewah
-
6 HP Rp2 Jutaan yang Awet Jangka Panjang, Performa Ciamik Fitur Lengkap!
-
Terpopuler: Template Balasan WhatsApp Ucapan Lebaran 2026, Rekomendasi HP Rp4 Jutaan Terbaik
-
5 Rekomendasi HP Rp4 Jutaan Terbaik, Pilihan Cerdas Upgrade Gadget Pakai Uang THR
-
35 Jawaban Minal Aidzin Walfaidzin Mohon Maaf Lahir dan Batin untuk Balas Chat WhatsApp
-
35 Ucapan Minal Aidzin Walfaidzin Mohon Maaf Lahir dan Batin untuk Grup WhatsApp