Baca berita tanpa iklan. Gabung Kompas.com+

Seorang Mahasiswa Bobol Mac, Apple Justru Beri Imbalan Rp 1,4 Miliar

Kompas.com - 02/02/2022, 17:02 WIB
Lely Maulida,
Wahyunanda Kusuma Pertiwi

Tim Redaksi

KOMPAS.com - Seorang mahasiswa Universitas Georgia Institute of Technology, Amerika Serikat, meretas kamera Apple Mac.

Mahasiswa bernama Ryan Pickren yang bergelar Ph.D ini, menemukan celah keamanan berbahaya alias bug di kamera Apple Mac. Celah itu berpotensi dimanfaatkan pihak tak bertanggungjawab untuk mengakses kamera Mac secara ilegal.

Akses ilegal itu disebut bisa membahayakan perangkat lantaran bisa merembet ke sejumlah platform lain.

Pickren membagikan temuannya di blog, sekaligus menjelaskan bagaimana dia bisa membobol kamera Mac. Pickren menjelaskan, bug itu mengekspolitasi layanan iCloud Sharing dan browser Safari 15.

Menurut penelusurannya, bug ini bermula dari aplikasi berbagi file iCloud bernama ShareBear. Dengan memakai ShareBear, pengguna bisa membagikan akses satu sama lain untuk berbagi file lebih mudah.

Baca juga: Ada Celah Keamanan, Pengguna iPhone, iPad, dan Mac Diminta Update OS

Setelah pengguna menerima pemrintaan akses untuk izin berbagi file kepada pengguna lain, Mac akan menyimpan izin tersebut.

Saat pengguna berbagi file dengan pengguna berbeda lainnya, izin tersebut akan diterapkan secara otomatis oleh Mac tanpa konfirmasi ulang.

Disini lah celah keamanan tersebut berada. Ketika file tersimpan di cloud dan bukan di penyimpanan lokal (perangkat), file bisa ditukar kapan saja saat izin didapatkan.

Kemungkinan terburuk, menurut Pickren, file gambar atau teks bisa dimodifikasi menjadi file yang memuat kode berbahaya.

Pickren pun membuktikannya dengan mencoba mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac pengguna lain. Ia menambahkan, bug ini tidak sekadar membuka akses ke multimedia, namun juga ke platform lain.

Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah

"Bug itu memberikan akses penuh ke setiap situs web yang pernah dikunjungi korban. Artinya, selain menyalakan kamera, bug ini juga dapat meretas akun iCloud, PayPal, Facebook, Gmail dan lainnya," kata Pickren.

File yang diakses melalui ShareBar juga bisa dikirim dari jarak jauh kapan pun tanpa konfirmasi pengguna. Itu artinya, peretas bisa mengeksploitasi bug ini dari jarak jauh dengan mengakses penuh perangkat pengguna.

Setelah menemukan bug berbahaya ini, Pickren melaporkan ke pihak Apple pada Juli 2021. Sebagai imbalan, Apple memberikan Pickren uang sebesar 100.500 dollar AS atau sekitar Rp 1,4 miliar.

Dihimpun KompasTekno dari Digital Trends, Rabu (2/2/2022), ini merupakan hadiah terbesar yang pernah diberikan Apple melalui program keamanannya.

Apple sendiri sudah memperbaiki bug di MacOS Monterey 12.0.1 dalam pembaruan yang dirilis 25 Oktober 2021, beberapa bulan setelah laporan Pickren.

Baca juga: Jadwal Rilis MacOS Monterey dan Daftar Komputer Mac yang Kebagian

Selain Mac, Pickren sebelumnya pernah meretas kamera dan mikrofon iPhone pada 2019, karena menemukan celah keamanan ponsel Apple tersebut.

Pickren menyampaikan hal ini ke raksasa teknologi itu dengan mengungkap sejumlah kerentanan berbahaya dalam kode Apple. Karena hal tersebut, Apple memberikan hadiah 75.000 dolar AS pada waktu itu.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Terkini Lainnya

Apple Investasi Rp 255 Triliun di Vietnam, di Indonesia Hanya Rp 1,6 Triliun

Apple Investasi Rp 255 Triliun di Vietnam, di Indonesia Hanya Rp 1,6 Triliun

e-Business
Samsung Perkenalkan Memori LPDDR5X Terkencang untuk Ponsel dan AI

Samsung Perkenalkan Memori LPDDR5X Terkencang untuk Ponsel dan AI

Hardware
Penerbit 'GTA 6' PHK 600 Karyawan dan Batalkan Proyek Rp 2,2 Triliun

Penerbit "GTA 6" PHK 600 Karyawan dan Batalkan Proyek Rp 2,2 Triliun

Game
TikTok Notes, Aplikasi Pesaing Instagram Meluncur di Dua Negara

TikTok Notes, Aplikasi Pesaing Instagram Meluncur di Dua Negara

Software
HP Vivo T3X 5G Meluncur dengan Snapdragon 6 Gen 1 dan Baterai Jumbo

HP Vivo T3X 5G Meluncur dengan Snapdragon 6 Gen 1 dan Baterai Jumbo

Gadget
Siap-siap, Pengguna Baru X Twitter Bakal Wajib Bayar Buat 'Ngetwit'

Siap-siap, Pengguna Baru X Twitter Bakal Wajib Bayar Buat "Ngetwit"

Software
Daftar Paket Internet eSIM Telkomsel, PraBayar, Roaming, Tourist

Daftar Paket Internet eSIM Telkomsel, PraBayar, Roaming, Tourist

e-Business
8 Cara Mengatasi Kode QR Tidak Valid di WhatsApp atau “No Valid QR Code Detected”

8 Cara Mengatasi Kode QR Tidak Valid di WhatsApp atau “No Valid QR Code Detected”

e-Business
Ramadhan dan Idul Fitri 2024, Trafik Internet Telkomsel Naik 12 Persen

Ramadhan dan Idul Fitri 2024, Trafik Internet Telkomsel Naik 12 Persen

Internet
Tampilan Baru WhatsApp Punya 3 Tab Baru, “Semua”, “Belum Dibaca”, dan “Grup”, Apa Fungsinya?

Tampilan Baru WhatsApp Punya 3 Tab Baru, “Semua”, “Belum Dibaca”, dan “Grup”, Apa Fungsinya?

Software
HMD Perkenalkan Boring Phone, HP yang Dirancang 'Membosankan'

HMD Perkenalkan Boring Phone, HP yang Dirancang "Membosankan"

Gadget
7 HP Kamera Boba Mirip iPhone Lengkap dengan Harga dan Spesifikasinya

7 HP Kamera Boba Mirip iPhone Lengkap dengan Harga dan Spesifikasinya

Gadget
Motorola Edge 50 Ultra dan 50 Fusion Meluncur, Harga mulai Rp 6 Jutaan

Motorola Edge 50 Ultra dan 50 Fusion Meluncur, Harga mulai Rp 6 Jutaan

Gadget
Ketika Sampah Antariksa NASA Jatuh ke Bumi Menimpa Atap Warga

Ketika Sampah Antariksa NASA Jatuh ke Bumi Menimpa Atap Warga

Internet
CEO Apple Bertemu Presiden Terpilih Prabowo Subianto Bahas Kolaborasi

CEO Apple Bertemu Presiden Terpilih Prabowo Subianto Bahas Kolaborasi

e-Business
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com