Suara.com - Seorang mahasiswa keamanan siber dari Georgia Institute of Technology menceritakan kisahnya mendapatkan bonus 100.500 dolar AS atau Rp 1,4 miliar dari program "bug bounty Apple".
Mahasiswa bernama Ryan Pickren ini berhasil menemukan celah kerentanan pada perangkat Apple Mac yang memberikan akses kamera secara ilegal.
Menurut Pickren, celah kerentanan itu muncul di komponen webcam Mac dari bug di Safari dan iCloud.
Sebelum diperbaiki Apple, situs web ilegal dapat memanfaatkan celah untuk menyerang pengguna.
Celah dimulai dari aplikasi berbagi iCloud yang disebut ShareBear.
Fitur ini memungkinkan pengguna memberikan akses satu sama lain untuk berbagai dokumen lebih mudah.
Setelah pengguna menerima akses itu, Mac otomatis akan mencatat izin ini dan tidak memintanya lagi.
Meskipun terdengar praktis, nyatanya fitur ini memungkinkan celah untuk dieksploitasi.
Dikarenakan file disimpan di cloud, bukan memori internal, file dapat dibagikan kapan saja setelah izin diberikan.
Akibatnya, foto ataupun teks dapat diubah menjadi file yang dapat dieksekusi dengan kode berbahaya.
Baca Juga: Atasi Bocornya Riwayat Penulusuran Pengguna dan ID Google di Safari, Apple Rilis iOS 15.3
Nah eksploitasi ini bisa mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac yang dimiliki pengguna.
"Meskipun bug ini memang mengharuskan korban untuk mengklik 'open' pada popup di situs web, hal ini menghasilkan lebih dari sekadar pembajakan izin multimedia," kata Pickren, dikutip dari Digital Trends, Jumat (28/1/2022).
Lebih lanjut, bug itu memberikan akses tiap situs yang pernah dikunjungi korban kepada si hacker.
Artinya, bug di Mac bisa menjalankan berbagai akses seperti membuka kamera, meretas akun iCloud, PayPal, Facebook, Gmail, dan lain-lain.
File yang diakses melalui ShareBear ini bisa diakses dari mana saja tanpa perlu konfirmasi.
Nah, dari sana hacker bisa mengakses celah dan berpotensi memiliki akses penuh pada Mac yang ditargetkan.
Untungnya, Apple sudah memperbaiki celah ini pada Oktober 2021 lalu setelah Pickren melaporkannya pada Juli.
Berita Terkait
-
Bos Apple Kantongi Pendapatan Rp 1,4 Triliun Sepanjang 2021
-
5 Fakta Steve Jobs, Mantan CEO Apple yang Jarang Orang Ketahui
-
Sejarah Hari Ini : Steve Jobs Memperkenalkan Iphone
-
Salip Microsoft, Apple Jadi Perusahaan Pertama Bernilai Lebih dari 3 Triliun Dolar AS
-
Ratusan Karyawan Apple Keracunan Massal, Pabrik iPhone Diinvestigasi
Terpopuler
- Gaji di Bawah Rp 8 Juta Kini Masuk Kategori Berpenghasilan Rendah
- 4 Genset Mini Portable Praktis dan Senyap, Solusi Saat Mati Listrik
- Mahasiswa UBK Tuntut Pengurus BEM Mundur usai Diduga Terima Suap dari Wapres Gibran
- Ikuti Jejak Hotel Sultan, Otto Hasibuan Diminta Ikhlas Lepas Lapangan Golf Ottolima ke Negara
- 4 Bohlam Lampu Emergency LED Terbaik Otomatis Nyala saat Mati Listrik, Lebih Aman Tanpa Lilin
Pilihan
-
Program Ayah Ambil Rapor Tuai Dilema, Anak Yatim hingga Buruh Harian Punya Cerita Berbeda
-
Jelang Lawan Mesir, Striker Iran Mehdi Taremi Ditahan Otoritas AS
-
Semua Pengurus BEM FH UBK Dipecat, Kasus Suap Rp 20 Juta dari Polisi
-
Satu Kapal Tanker Pertamina Lolos dari Selat Hormuz
-
Tahan Inggris, Pelatih Ghana Sindir VAR: Saya Tak Yakin Masih Berfungsi
Terkini
-
Choi Minho SHINee Pamer Teknologi AI Rumah Pintar yang Makin Personal Milik LG
-
5 HP Memori 256 GB Harga di Bawah Rp2 Juta, Bisa Simpan Ribuan File dan Gaming
-
4 Rekomendasi Powerbank Fast Charging: Tak Khawatir HP Lowbat, Desain Minimalis
-
Gojek Luncurkan Fitur Jalan Jajan di Aplikasi, Permudah Wisata dan Kuliner Saat Libur Sekolah 2026
-
3 HP Oppo Spek Terbaik Paling Laris di Online Store Menurut Review Pembeli
-
Garmin Connect Ungkap Tren Fitness 2026, Lari dan Sepeda Jadi Favorit Orang Indonesia
-
5 Rekomendasi HP RAM 12 GB Termurah di Bawah 6 Juta, Pilihan Terbaik untuk Jangka Panjang
-
7 HP Midrange Snapdragon Terbaik 2026, Performa Kencang untuk Gaming dan Multitasking
-
Bocoran Spesifikasi Redmi Note 17 Series: Siap Meluncur Juli, Bawa Baterai 10.000 mAh
-
4 HP Redmi RAM Besar dan Kamera Terbaik 2026, Mulai Rp1 Jutaan