Temukan celah peretasan di Mac, mahasiswa ini dihadiahi uang Rp1,4 miliar dari Apple

Hops.ID - Seorang mahasiswa keamanan siber telah menunjukkan kepada Apple tentang celah kerentanan pada webcam Mac, yang bisa membuat perangkat terbuka sepenuhnya untuk peretas.

Mahasiswa tersebut adalah Ryan Pickren. Karena temuannya itu, Ryan dihadiahi oleh Apple uang sebesar USD100.500 atau sekitar Rp1,4 miliar dari program bug bounty perusahaan. Hadiah ini diyakini sebagai pembayaran hadiah bug terbesar Apple.

Menurut Pickren, kerentanan webcam Mac baru berkaitan dengan serangkaian masalah dengan Safari dan iCloud yang katanya telah diperbaiki Apple. Sebelum diperbaiki, situs web jahat dapat meluncurkan serangan menggunakan kelemahan ini.

Baca Juga: Jalani prewedding di Bali, perut Venna Melinda jadi perbincangan: Kok kayak lagi...

Dalam akun lengkapnya tentang exploit, Pickren menjelaskan bahwa itu akan memberi peretas akses penuh ke semua akun berbasis web, mulai dari iCloud hingga PayPal, ditambah izin untuk menggunakan mikrofon, kamera, dan berbagi layar. Namun, jika kamera digunakan, lampu hijau biasa akan tetap menyala seperti biasa.

Apple MacBook (Marcin Nowak di Unsplash)

Pickren melaporkan bahwa peretasan yang sama pada akhirnya membuat hacker dapat memperoleh akses penuh ke seluruh sistem file perangkat. Hacker akan melakukannya dengan mengeksploitasi file arsip web Safari, sistem yang digunakan browser untuk menyimpan salinan situs web lokal.

"Fitur yang mengejutkan dari file-file ini adalah mereka menentukan asal web tempat konten harus dirender," tulis Pickren, disitat dari laman Apple Insider, Kamis 22 Januari 2022.

"Ini adalah trik yang luar biasa untuk membiarkan Safari membangun kembali konteks situs web yang disimpan, tetapi seperti yang ditunjukkan oleh penulis Metasploit pada tahun 2013, jika penyerang entah bagaimana dapat memodifikasi file ini, mereka dapat secara efektif mencapai UXSS [skrip lintas situs universal] oleh desain," sambungnya.