Temukan Kerentanan Mac, Apple Ganjar Mahasiswa Ini Rp1,4 Miliar

Nusantaratv.com - 27 Januari 2022

Ilustrasi. (Pocket-lint)
Ilustrasi. (Pocket-lint)

Penulis: Adiantoro

Nusantaratv.com - Seorang mahasiswa keamanan siber melaporkan kepada Apple mengenai kerentanan pada kamera Mac yang bisa membuka akses bagi peretas terhadap perangkat sepenuhnya. 

Berkat laporan itu, Apple memberikan US$100.500 atau setara Rp1,4 miliar kepada mahasiswa bernama Ryan Pickren dari program bug bounty perusahaan. Dikutip dari Apple Insider, Kamis (27/1/2022), Ryan mengatakan kerentanan kamera Mac berkaitan dengan serangkaian masalah pada Safari dan iCloud yang diklaim sudah diperbaiki Apple.

Sebelum diperbaiki, situs web jahat dapat meluncurkan serangan dengan memanfaatkan kelemahan ini. Pickren menjelaskan serangan itu akan memberi peretas akses penuh ke semua akun berbasis web, dari iCloud hingga PayPal, ditambah izin untuk menggunakan mikrofon, kamera, dan berbagi layar. 

Dan, hacker yang sama pada akhirnya dapat memperoleh akses penuh ke seluruh sistem file perangkat. Hal itu memungkinkan mereka untuk mengeksploitasi data arsip web Safari, sistem yang digunakan browser untuk menyimpan salinan situs web lokal.

"Fitur yang mengejutkan dari file-file ini adalah mereka menentukan asal web tempat konten harus di-render," tulis Pickren. 

"Ini adalah trik yang luar biasa untuk membiarkan Safari membangun kembali konteks situs web yang disimpan, tetapi seperti yang ditunjukkan oleh penulis Metasploit pada 2013, jika penyerang entah bagaimana dapat memodifikasi file ini, mereka dapat secara efektif mencapai UXSS (skrip lintas situs universal) oleh desain," tambahnya.

Dijelaskannya, hal ini Apple tidak menganggapnya sebagai skenario peretasan yang realistis ketika pertama kali mengimplementasikan arsip web Safari. "Kelemahan tersebut dibuat satu dekade lalu, ketika model keamanan browser belum sematang sekarang," tukas Pickren.

Dapatkan update berita pilihan terkini di nusantaratv.com. Download aplikasi nusantaratv.com untuk akses berita lebih mudah dan cepat melalui:



0

x|close