Infografis
Suara.com - Seorang mahasiswa keamanan siber dari Georgia Institute of Technology menceritakan kisahnya mendapatkan bonus 100.500 dolar AS atau Rp 1,4 miliar dari program "bug bounty Apple".
Mahasiswa bernama Ryan Pickren ini berhasil menemukan celah kerentanan pada perangkat Apple Mac yang memberikan akses kamera secara ilegal.
Menurut Pickren, celah kerentanan itu muncul di komponen webcam Mac dari bug di Safari dan iCloud.
Sebelum diperbaiki Apple, situs web ilegal dapat memanfaatkan celah untuk menyerang pengguna.
Celah dimulai dari aplikasi berbagi iCloud yang disebut ShareBear.
Fitur ini memungkinkan pengguna memberikan akses satu sama lain untuk berbagai dokumen lebih mudah.
![Ilustrasi Mac Apple. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/11/30/27089-ilustrasi-mac-apple.jpg)
Setelah pengguna menerima akses itu, Mac otomatis akan mencatat izin ini dan tidak memintanya lagi.
Meskipun terdengar praktis, nyatanya fitur ini memungkinkan celah untuk dieksploitasi.
Dikarenakan file disimpan di cloud, bukan memori internal, file dapat dibagikan kapan saja setelah izin diberikan.
Akibatnya, foto ataupun teks dapat diubah menjadi file yang dapat dieksekusi dengan kode berbahaya.
Baca Juga: Atasi Bocornya Riwayat Penulusuran Pengguna dan ID Google di Safari, Apple Rilis iOS 15.3
Nah eksploitasi ini bisa mengubah jenis file dan mendapatkan akses penuh ke perangkat Mac yang dimiliki pengguna.
