Suara.com - Seorang mahasiswa keamanan siber dari Georgia Institute of Technology menceritakan kisahnya mendapatkan bonus 100.500 dolar AS atau Rp 1,4 miliar dari program "bug bounty Apple".
Mahasiswa bernama Ryan Pickren ini berhasil menemukan celah kerentanan pada perangkat Apple Mac yang memberikan akses kamera secara ilegal.
Menurut Pickren, celah kerentanan itu muncul di komponen webcam Mac dari bug di Safari dan iCloud.
Sebelum diperbaiki Apple, situs web ilegal dapat memanfaatkan celah untuk menyerang pengguna.
Celah dimulai dari aplikasi berbagi iCloud yang disebut ShareBear.
Fitur ini memungkinkan pengguna memberikan akses satu sama lain untuk berbagai dokumen lebih mudah.
Setelah pengguna menerima akses itu, Mac otomatis akan mencatat izin ini dan tidak memintanya lagi.
Meskipun terdengar praktis, nyatanya fitur ini memungkinkan celah untuk dieksploitasi.
Dikarenakan file disimpan di cloud, bukan memori internal, file dapat dibagikan kapan saja setelah izin diberikan.
Akibatnya, foto ataupun teks dapat diubah menjadi file yang dapat dieksekusi dengan kode berbahaya.
Baca Juga: Atasi Bocornya Riwayat Penulusuran Pengguna dan ID Google di Safari, Apple Rilis iOS 15.3
Nah eksploitasi ini bisa mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac yang dimiliki pengguna.
"Meskipun bug ini memang mengharuskan korban untuk mengklik 'open' pada popup di situs web, hal ini menghasilkan lebih dari sekadar pembajakan izin multimedia," kata Pickren, dikutip dari Digital Trends, Jumat (28/1/2022).
Lebih lanjut, bug itu memberikan akses tiap situs yang pernah dikunjungi korban kepada si hacker.
Artinya, bug di Mac bisa menjalankan berbagai akses seperti membuka kamera, meretas akun iCloud, PayPal, Facebook, Gmail, dan lain-lain.
File yang diakses melalui ShareBear ini bisa diakses dari mana saja tanpa perlu konfirmasi.
Nah, dari sana hacker bisa mengakses celah dan berpotensi memiliki akses penuh pada Mac yang ditargetkan.
Untungnya, Apple sudah memperbaiki celah ini pada Oktober 2021 lalu setelah Pickren melaporkannya pada Juli.
Berita Terkait
-
Bos Apple Kantongi Pendapatan Rp 1,4 Triliun Sepanjang 2021
-
5 Fakta Steve Jobs, Mantan CEO Apple yang Jarang Orang Ketahui
-
Sejarah Hari Ini : Steve Jobs Memperkenalkan Iphone
-
Salip Microsoft, Apple Jadi Perusahaan Pertama Bernilai Lebih dari 3 Triliun Dolar AS
-
Ratusan Karyawan Apple Keracunan Massal, Pabrik iPhone Diinvestigasi
Terpopuler
- 3 Pilihan Cruiser Ganteng ala Harley-Davidson: Lebih Murah dari Yamaha NMAX, Cocok untuk Pemula
- 7 Mobil Bekas Favorit 2025: Tangguh, Irit dan Paling Dicari Keluarga Indonesia
- 5 Mobil Bekas Punya Sunroof Mulai 30 Jutaan, Gaya Sultan Budget Kos-kosan
- 25 Kode Redeem FC Mobile Terbaru 1 November: Ada Rank Up dan Pemain 111-113
- 5 HP Murah Terbaik dengan Baterai 7000 mAh, Buat Streaming dan Multitasking
Pilihan
-
Emas Hari Ini Anjlok! Harganya Turun Drastis di Pegadaian, Antam Masih Kosong
-
Pemilik Tabungan 'Sultan' di Atas Rp5 Miliar Makin Gendut
-
Media Inggris Sebut IKN Bakal Jadi Kota Hantu, Menkeu Purbaya: Tidak Perlu Takut!
-
5 HP RAM 12 GB Paling Murah, Spek Gahar untuk Gamer dan Multitasking mulai Rp 2 Jutaan
-
Meski Dunia Ketar-Ketir, Menkeu Purbaya Klaim Stabilitas Keuangan RI Kuat Dukung Pertumbuhan Ekonomi
Terkini
-
Penulis GTA Ungkap Alasan Mengapa Rockstar Membatalkan Game Mata-mata 'Agent'
-
Geger Diduga Jadi 'TKP' Hamish Daud Selingkuh, Apa Fungsi Asli Aplikasi Pinterest?
-
ZTE x WeWatch: Kolaborasi Bawa Hiburan Digital Premium ke Level Berikutnya di Indonesia
-
Garmin Instinct Crossover AMOLED Resmi Rilis: Desain Klasik, Fitur Militer, Harga Mulai Rp 10 Juta
-
Perbandingan Spesifikasi realme 15 5G vs vivo V60 Lite 5G, Bagus Mana?
-
Daftar Harga HP Xiaomi Terbaru 2025 Lengkap, Mulai Rp1 Jutaan Spek Dewa!
-
Realme C85 Pro dan C85 5G Debut, Andalkan Baterai Jumbo 7.000 mAh, Tahan Air dan Debu
-
Daftar Terbaru! 15 HP Xiaomi Ini Bisa Nikmati HyperOS 3
-
5 HP Murah Memori 256 GB Harga Rp1 Jutaan, Lancar untuk Multitasking Harian
-
15 Kode Redeem FC Mobile 4 November 2025, Emote Unik Hingga Ribuan Gems Siap Menantimu