Berhasil Bobol Webcam Mac, Mahasiswa Ini Malah Diganjar Rp 1,4 Miliar oleh Apple
PerbesarADVERTISEMENT
Ryan Pickren, seorang remaja yang ahli keamanan siber, berhasil membobol kamera atau webcam di Mac . Peretasan ini malah membuatnya diganjar 100.500 dolar AS atau sekitar Rp 1,4 miliar oleh Apple.
ADVERTISEMENT
Peretasan yang dilakukan mahasiswa Georgia Institute of Technology itu bukan untuk aksi kejahatan, melainkan upaya pengungkapan adanya bug atau celah keamanan di komputernya Apple . Itu mengapa perusahaan memberinya hadiah, karena apa yang dilakukan Pickren bagian dari program pencarian bug berhadiah (bug bounty program).
Bug ini memungkinkan hacker mengambil alih webcam Mac dengan mengeksploitasi celah keamanan di software browser Safari dan komputasi awan iCloud. Lewat kelemahan sistem tersebut, sebuah situs web mencurigakan berisi malware dapat melancarkan serangan.
Bahkan, celah tersebut tidak hanya mengambil alih kamera dan mikrofon saja. Pickren menjelaskan di blog pribadinya bahwa hacker juga dapat mengakses penuh ke semua akun berbasis web, mulai dari iCloud hingga PayPal.
Detail bug hingga eksploitasinya cukup rumit. Sederhananya, salah satu kunci dari peretasan ini adalah kerentanan dalam aplikasi berbagi file iCloud yang disebut ShareBear.
ADVERTISEMENT
Jika pengguna menerima undangan untuk berbagi dokumen dengan seseorang, Mac akan mengingat bahwa pengguna telah memberi izin, dan komputer tidak akan tanya lagi ketika pengguna membuka file yang sama ke depannya. Karena file tersimpan dalam cloud, pemilik dokumen masih bisa mengakses dan mengubahnya.
Tidak hanya nama, dokumen tersebut juga dapat diubah jenis ekstensinya (.doc, .jpg, hingga .mp4), termasuk ke tipe yang bisa dieksekusi (.exe). Dan file ini bisa dibuka secara diam-diam.
Ini yang membuat Pickren dan hacker bisa mengubah file dokumen atau gambar menjadi file malware yang berjalan di sistem Mac korban. Karena riwayat file sebelumnya sudah tersimpan di browser Safari, maka file yang kemudian diubah menjadi malware tidak akan terdeteksi.
ADVERTISEMENT
Sebelumnya pada 2019, Pickren pernah menemukan serangkaian bug yang bisa dieksploitasi untuk mengaktifkan kamera dan mikrofon iPhone tanpa pengguna harus memberikan izin privasi. Temuan ini membuat produsen iPhone, Apple, memberinya hadiah sebesar 75.000 dolar AS atau sekitar Rp 1 miliar.