Apple Beri Rp 1,4 Miliar ke Mahasiswa Penemu Celah Berbahaya di Mac – Apple telah memberikan hadiah $100.000 (setara dengan Rp. 1,4 miliar) kepada siswa yang menemukan lubang kamera dan keamanan di Mac.
Sebelumnya pada tahun 2019, mahasiswa ini membajak kamera iPhone dan melakukan hal yang sama dengan kamera Mac untuk menemukan lubang yang dimaksud.
Siswa bernama Ryan Pickren menggunakan pendekatan akal yang memungkinkan dia untuk menjalankan kode arbitrer pada Mac yang ditargetkan. Dia juga mendapat penghargaan hadiah bug terbesar Apple.
Ceritanya, pada tahun 2019 mahasiswa doktoral di Georgia Institute of Technology ini menemukan serangkaian kerentanan yang, ketika dieksploitasi, memungkinkannya untuk menyalakan kamera dan mikrofon iPhone tanpa izin pengguna.
Pickren memuji keamanan kamera Apple yang cukup kuat, namun tetap berhasil menerobos dengan sederet eksploitasi. Pickren juga melaporkan temuannya ke Apple.
Apple menerima laporan tersebut dengan baik dan memberikan Pickren hadiah bug sebesar USD 75.000 (setara dengan Rp 1 miliar).
Rupanya bukan itu saja, Pickren melakukan hal yang sama pada webcam Mac tahun lalu dan berhasil menemukan celah serupa.
“Upaya peretasan saya berhasil mendapatkan akses kamera yang tidak sah dengan mengeksploitasi serangkaian masalah dengan Berbagi iCloud dan Safari 15,” kata Ryan Pickren.
Dapat mengakses semua pengguna internet
Dia melanjutkan: “Sementara bug ini mengharuskan korban untuk mengklik ‘buka’ pada pop-up di situs web, itu lebih dari sekadar membajak hak multimedia.”
Pickren melanjutkan dengan mengatakan bahwa bug memungkinkan penyerang mengakses setiap situs yang dikunjungi korban. Artinya, selain mengaktifkan webcam Mac, bug yang dieksploitasi juga dapat digunakan untuk meretas iCloud, PayPal, Facebook, Gmail, dan akun lainnya.
Kuncinya ada di aplikasi Berbagi iCloud yang disebut ShareBear. Jika pengguna menerima undangan untuk berbagi dokumen dengan orang lain, Mac akan mengingat bahwa pengguna telah memberikan izin dan tidak menanyakan apakah pengguna ingin membuka file yang sama lagi nanti.
Karena file disimpan dari jarak jauh, pemilik dapat memodifikasinya saat korban memiliki akses ke file tersebut. Yang penting, file ini dapat dikonversi ke jenis file yang sama sekali berbeda. Misalnya, file yang dapat dieksekusi yang dapat dibuka oleh penyerang secara diam-diam.
File dapat diubah dari jarak jauh tanpa menyadarinya
Ini juga memberi Pickren kemampuan untuk mengubah file yang dikirimkan menjadi bagian dari malware yang dapat dieksekusi oleh Mac korban.
Pada dasarnya, celah tersebut dapat menipu pengguna untuk membuka dokumen yang dibagikan dari jarak jauh. Dokumen atau file kemudian diubah menjadi gambar disk yang berisi malware dan menipu Safari agar menjalankan malware tanpa terdeteksi.
Eksploitasi eksperimental ini memungkinkan Pickren melakukan banyak hal, termasuk mengaktifkan webcam dan mikrofon Mac-nya dari jarak jauh.
Apple bahkan memasang LED yang menginstruksikan kamera, sehingga tidak mungkin menyalakan kamera tanpa menyalakan LED hijau. Tapi ini bisa dengan mudah luput dari perhatian jika Mac hanya diletakkan di sudut ruangan.
Temuan Terlapor, Pelapor Dapat Rp 1,4 Miliar
Temuan ini telah dilaporkan ke Apple. Selain itu, Apple dapat memperbaiki dan menutup celah berbahaya.
“Proyek ini merupakan eksplorasi menarik tentang bagaimana cacat desain dalam aplikasi membuat bug lain menjadi lebih berbahaya, sehingga bahkan dengan macOS Gatekeeper aktif, penyerang masih dapat melakukan banyak kerusakan,” kata Pickren.
Pickren mengatakan dia mengirim temuan bug ke Apple pada pertengahan Juli 2021. “Apple menyelesaikan semua masalah di awal 2022 dan memberi saya $100.500 (setara dengan Rp 1,4 miliar),” katanya.
