Apple memberikan $75.000 kepada seorang peretas yang menemukan eksploitasi yang memungkinkan dia membajak kamera iPhone dan Mac.
Peneliti keamanan dan mantan insinyur keamanan Amazon Web Services Ryan Pickren diungkapkan setidaknya tujuh kerentanan zero-day di Safari terhadap Apple, menurut Forbes. Tiga dari kerentanan ini mungkin digunakan untuk membajak kamera perangkat iOS dan macOS.
Video yang Direkomendasikan
Eksploitasi tersebut mengharuskan korban untuk mengunjungi situs web jahat, yang kemudian dapat mengakses kamera perangkat mereka jika sebelumnya mereka mempercayai layanan konferensi video seperti Zoom.
Terkait
- Apple mungkin menghadapi kekurangan iPhone 15 yang ‘parah’ karena masalah produksi, kata laporan
- Saya berharap Apple menghadirkan fitur Vision Pro ini ke iPhone
- 6 fitur iOS 17 terbesar yang dicuri Apple dari Android
“Bug seperti ini menunjukkan mengapa pengguna tidak boleh merasa yakin sepenuhnya bahwa kamera mereka aman,” kata Pickren kepada Forbes, “terlepas dari sistem operasi atau pabrikannya.”
Pickren memberi tahu Apple tentang penemuannya pada pertengahan Desember 2019. Apple memvalidasi ketujuh kerentanan tersebut, dan setelah beberapa minggu, merilis perbaikan untuk eksploitasi kamera iOS dan macOS. Peneliti keamanan tersebut kemudian dibayar $75.000, yang menurut Pickren merupakan penghasilan pertamanya dari perusahaan tersebut.
Peneliti keamanan Sean Wright mengatakan kepada Forbes bahwa eksploitasi yang ditemukan Pickren, meskipun mengharuskan korbannya mengunjungi situs jahat situs web, adalah “bentuk serangan yang sangat memungkinkan.” Wright menambahkan, dibandingkan dengan perhatian terhadap webcam di komputer, belum banyak fokus pada kamera dan mikrofon ponsel, yang menurutnya merupakan “rute yang jauh lebih mungkin” bagi penyerang jika mereka ingin menguping target mereka.
Hadiah bug
Program bug bounty memberikan insentif kepada peneliti keamanan untuk membantu perusahaan teknologi menemukan kerentanan dalam perangkat lunak mereka, alih-alih eksploitasinya jatuh ke tangan peretas jahat.
Apple, yang meluncurkan program bug bounty pada tahun 2016, melakukan perubahan pada bulan Agustus 2019 yang mencakup penambahan a hadiah $1 juta untuk peretas yang dapat meluncurkan “serangan eksekusi kernel rantai penuh tanpa klik dengan persistensi.” Pada bulan Desember 2019, program ini akhirnya diperluas untuk menerima kiriman bug macOS.
Saingan Apple, Google, juga bermurah hati dengan program bug bounty-nya, dengan jumlah hingga Hadiah $1,5 juta untuk “eksploitasi eksekusi kode jarak jauh berantai penuh dengan persistensi yang membahayakan elemen aman Titan M pada perangkat Pixel.” Pada tahun 2019, Google membayar total sebesar $6,5 juta dalam bug bounty, dengan total $21 juta sejak program ini diluncurkan pada tahun 2010.
Rekomendasi Editor
- Fitur Apple Watch yang tersembunyi ini lebih baik dari yang saya bayangkan
- Mengapa Anda tidak dapat menggunakan Apple Pay di Walmart
- Punya iPhone, iPad, atau Apple Watch? Anda perlu memperbaruinya sekarang
- 11 fitur di iOS 17 yang saya tidak sabar untuk menggunakannya di iPhone saya
- Apple akhirnya memperbaiki masalah terbesar saya dengan iPhone 14 Pro Max
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
