Seorang Mahasiswa Bobol Mac, Apple Justru Beri Imbalan Rp 1,4 Miliar

Kompas.com - 02/02/2022, 17:02 WIB

KOMPAS.com - Seorang mahasiswa Universitas Georgia Institute of Technology, Amerika Serikat, meretas kamera Apple Mac.

Mahasiswa bernama Ryan Pickren yang bergelar Ph.D ini, menemukan celah keamanan berbahaya alias bug di kamera Apple Mac. Celah itu berpotensi dimanfaatkan pihak tak bertanggungjawab untuk mengakses kamera Mac secara ilegal.

Akses ilegal itu disebut bisa membahayakan perangkat lantaran bisa merembet ke sejumlah platform lain.

Pickren membagikan temuannya di blog, sekaligus menjelaskan bagaimana dia bisa membobol kamera Mac. Pickren menjelaskan, bug itu mengekspolitasi layanan iCloud Sharing dan browser Safari 15.

Menurut penelusurannya, bug ini bermula dari aplikasi berbagi file iCloud bernama ShareBear. Dengan memakai ShareBear, pengguna bisa membagikan akses satu sama lain untuk berbagi file lebih mudah.

Baca juga: Ada Celah Keamanan, Pengguna iPhone, iPad, dan Mac Diminta Update OS

Setelah pengguna menerima pemrintaan akses untuk izin berbagi file kepada pengguna lain, Mac akan menyimpan izin tersebut.

Saat pengguna berbagi file dengan pengguna berbeda lainnya, izin tersebut akan diterapkan secara otomatis oleh Mac tanpa konfirmasi ulang.

Disini lah celah keamanan tersebut berada. Ketika file tersimpan di cloud dan bukan di penyimpanan lokal (perangkat), file bisa ditukar kapan saja saat izin didapatkan.

Kemungkinan terburuk, menurut Pickren, file gambar atau teks bisa dimodifikasi menjadi file yang memuat kode berbahaya.

Pickren pun membuktikannya dengan mencoba mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac pengguna lain. Ia menambahkan, bug ini tidak sekadar membuka akses ke multimedia, namun juga ke platform lain.

Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.