Temukan Celah Peretasan di Mac, Mahasiswa Dihadiahi Apple Rp 1,4 Miliar
Seorang mahasiswa keamanan siber telah menunjukkan kepada Apple adanya kerentanan pada webcam di Mac yang dapat membuka akses bagi peretas untuk menguasai perangkat sepenuhnya.
Berkat penemuannya Ryan Pickren diberi hadiah uang tunai sebesar USD 100.500 atau sekitar Rp 1,4 miliar dari program bug bounty perusahaan. Sebelumnya ia pernah menemukan kerentanan kamera di iPhone dan Mac.
Menurut Pickren, kerentanan webcam di Mac berkaitan dengan serangkaian masalah pada Safari dan iCloud yang diklaim sudah diperbaiki Apple. Sebelum diperbaiki, situs web jahat dapat meluncurkan serangan dengan memanfaatkan kelemahan ini.
Pickren menjelaskan bahwa serangan tersebut dapat memberi peretas akses penuh ke semua akun berbasis web, dari iCloud hingga PayPal, ditambah izin untuk menggunakan mikrofon, kamera, dan berbagi layar.
Peretesan hacker yang sama pada akhirnya dapat memperoleh akses penuh ke seluruh sistem file perangkat. Demikian hal ini memungkinkan mereka untuk mengeksploitasi data arsip web Safari, sistem yang digunakan browser untuk menyimpan salinan situs web lokal.
"Fitur yang mengejutkan dari file-file ini adalah mereka menentukan asal web tempat konten harus di-render," tulis Pickren yang dikutip detiKINET dari Apple Insider.
"Ini adalah trik yang luar biasa untuk membiarkan Safari membangun kembali konteks situs web yang disimpan, tetapi seperti yang ditunjukkan oleh penulis Metasploit pada tahun 2013, jika penyerang entah bagaimana dapat memodifikasi file ini, mereka dapat secara efektif mencapai UXSS [skrip lintas situs universal] oleh desain", tambahnya.
Seorang pengguna harus mengunduh file arsip web tersebut, dan kemudian juga membukanya. Menurut Pickren, ini berarti Apple tidak menganggapnya sebagai skenario peretasan yang realistis ketika pertama kali mengimplementasikan arsip web Safari.
"Memang keputusan ini dibuat hampir satu dekade lalu, ketika model keamanan browser belum sematang seperti sekarang ini," kata Pickren.
Simak Video "AS Terbitkan 2 Aplikasi Paten Baru Apple, Mau Bikin Drone?"
(jsn/afr)
Tidak ada komentar:
Posting Komentar