Temukan Celah Peretasan di Mac, Mahasiswa Dihadiahi Apple Rp 1,4 Miliar - detikinet - Opsitek

Opsitek

Informasi Teknologi Pilihanku

demo-image
  • Home

    • Post Top Ad

    demo-image
    Home Apple Featured Temukan Celah Peretasan di Mac, Mahasiswa Dihadiahi Apple Rp 1,4 Miliar - detikinet

    Temukan Celah Peretasan di Mac, Mahasiswa Dihadiahi Apple Rp 1,4 Miliar - detikinet

    Share This
    Responsive Ads Here

     

    Temukan Celah Peretasan di Mac, Mahasiswa Dihadiahi Apple Rp 1,4 Miliar

    Josina - detikInet
    Kamis, 27 Jan 2022 06:20 WIB
    Foto: Jason Lee/Reuters
    Jakarta-

    Seorang mahasiswa keamanan siber telah menunjukkan kepada Apple adanya kerentanan pada webcam di Mac yang dapat membuka akses bagi peretas untuk menguasai perangkat sepenuhnya.

    Berkat penemuannya Ryan Pickren diberi hadiah uang tunai sebesar USD 100.500 atau sekitar Rp 1,4 miliar dari program bug bounty perusahaan. Sebelumnya ia pernah menemukan kerentanan kamera di iPhone dan Mac.

    Menurut Pickren, kerentanan webcam di Mac berkaitan dengan serangkaian masalah pada Safari dan iCloud yang diklaim sudah diperbaiki Apple. Sebelum diperbaiki, situs web jahat dapat meluncurkan serangan dengan memanfaatkan kelemahan ini.

    Pickren menjelaskan bahwa serangan tersebut dapat memberi peretas akses penuh ke semua akun berbasis web, dari iCloud hingga PayPal, ditambah izin untuk menggunakan mikrofon, kamera, dan berbagi layar.

    Peretesan hacker yang sama pada akhirnya dapat memperoleh akses penuh ke seluruh sistem file perangkat. Demikian hal ini memungkinkan mereka untuk mengeksploitasi data arsip web Safari, sistem yang digunakan browser untuk menyimpan salinan situs web lokal.

    "Fitur yang mengejutkan dari file-file ini adalah mereka menentukan asal web tempat konten harus di-render," tulis Pickren yang dikutip detiKINET dari Apple Insider.

    "Ini adalah trik yang luar biasa untuk membiarkan Safari membangun kembali konteks situs web yang disimpan, tetapi seperti yang ditunjukkan oleh penulis Metasploit pada tahun 2013, jika penyerang entah bagaimana dapat memodifikasi file ini, mereka dapat secara efektif mencapai UXSS [skrip lintas situs universal] oleh desain", tambahnya.

    Seorang pengguna harus mengunduh file arsip web tersebut, dan kemudian juga membukanya. Menurut Pickren, ini berarti Apple tidak menganggapnya sebagai skenario peretasan yang realistis ketika pertama kali mengimplementasikan arsip web Safari.

    "Memang keputusan ini dibuat hampir satu dekade lalu, ketika model keamanan browser belum sematang seperti sekarang ini," kata Pickren.



    Simak Video "AS Terbitkan 2 Aplikasi Paten Baru Apple, Mau Bikin Drone?"

    (jsn/afr)
    Tags
    Responsive Ads Here
    Share This

    About Berbagi Informasi
    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.

    Older Article Riset: Linux Lebih Aman dari Windows dan macOS - detikinet
    By on
    Labels: ,
    Langganan: Posting Komentar (Atom)
    Comment Using!!

    Tidak ada komentar:

    Posting Komentar

    Post Bottom Ad

    Author Details

    Pages