Apple Beri Rp 1,2 M Peretas yang Temukan Kerentanan Kamera iPhone

Logo Apple. REUTERS/Lee Jae-Won

TEMPO.CO, Jakarta - Apple memberikan US$ 75.000 (setara Rp 1,2 miliar) kepada seorang hacker atau peretas yang menemukan eksploitasi yang memungkinkan dirinya untuk membajak kamera iPhone dan Mac.

Peneliti keamanan dan mantan insinyur keamanan Layanan Web Amazon Ryan Pickren mengungkap setidaknya tujuh kerentanan zero-day di Safari pada Apple.

Tiga dari kerentanan yang diungkap Pickren itu dapat digunakan untuk membajak kamera perangkat iOS dan macOS. Eksploitasi itu mengharuskan korban mengunjungi situs web jahat, yang dapat mengakses kamera perangkat mereka jika sebelumnya telah mempercayai layanan konferensi video seperti Zoom.

"Bug seperti ini menunjukkan mengapa pengguna tidak boleh merasa benar-benar yakin bahwa kamera mereka aman," kata Pickren kepada Forbes, sambil menambahkan, "terlepas dari sistem operasi atau pabrikannya."

Pickren memberi tahu Apple tentang penemuannya pada pertengahan Desember 2019. Apple memvalidasi ketujuh kerentanan, dan setelah beberapa minggu, merilis perbaikan untuk eksploitasi kamera iOS dan macOS, perusahaan yang dipimpim Tim Cook itu akan memberikan hadiah yang menurut Pickren adalah penghasilan pertamanya dari perusahaan itu.

Peneliti keamanan Sean Wright menerangkan, eksploitasi yang ditemukan Pickren, bahkan jika itu mengharuskan korban untuk mengunjungi situs web jahat, adalah bentuk serangan yang sangat layak. Wright menambahkan, dibandingkan dengan perhatian pada webcam di komputer, belum ada banyak fokus pada kamera dan mikrofon ponsel.

"Ini rute yang jauh lebih mungkin bagi penyerang jika mereka ingin menguping target mereka," tutur Wright, seperti dikutip laman Digital Trend, Sabtu, 4 April 2020.

Pemberian imbalan itu merupakan program bug bounty, yang memberikan insentif bagi peneliti keamanan untuk membantu perusahaan teknologi menemukan kerentanan dalam perangkat lunak mereka, alih-alih eksploitasi jatuh ke tangan peretas jahat.

Apple, yang meluncurkan program bug bounty pada tahun 2016, membuat perubahan pada Agustus 2019 yang mencakup penambahan hadiah US$ 1 juta untuk peretas yang bisa meluncurkan serangan. Pada Desember 2019, program ini akhirnya diperluas untuk menerima pengiriman bug macOS .

Saingan Apple, Google juga memiliki program bug bounty. Pada 2019, Google membayar total US$ 6,5 juta, dengan total $ 21 juta sejak program ini diluncurkan pada 2010.

DIGITAL TRENDS | FORBES






Penjualan Tablet Turun Tipis 2022, Chromebook Langsung Anjlok

2 hari lalu

Penjualan Tablet Turun Tipis 2022, Chromebook Langsung Anjlok

Survei IDC melaporkan penjualan perangkat di lini tablet dan Chromebook untuk kuartal ke-4 dan setahun penuh 2022.


Pertarungan Industri Perbankan Vs Hacker: dari Kloning Kartu ATM hingga Pesan Berisi APK

3 hari lalu

Pertarungan Industri Perbankan Vs Hacker: dari Kloning Kartu ATM hingga Pesan Berisi APK

Pakar keamanan siber dan forensik digital menjelaskan mengapa penjahat siber atau hacker selalu selangkah lebih maju dibandingkan industri perbankan.


Terkini: Rhenald Kasali Sentil Sri Mulyani, Faisal Basri Ungkap Biang Keladi Minyak Goreng Mahal

3 hari lalu

Terkini: Rhenald Kasali Sentil Sri Mulyani, Faisal Basri Ungkap Biang Keladi Minyak Goreng Mahal

Berita ekonomi dan bisnis paling banyak dibaca siang ini dimulai dari kritik Rhenald Kasali ke Menkeu Sri Mulyani soal ancaman resesi.


Modus Hacker Malware Prilex Mencuri Uang: Paksa Korban Pakai Kartu ATM, Lalu Baca PIN

3 hari lalu

Modus Hacker Malware Prilex Mencuri Uang: Paksa Korban Pakai Kartu ATM, Lalu Baca PIN

Kaspersky membeberkan modus hacker yang menggunakan varian baru dari malware Prilex agar bisa memblokir transaksi NFC dan mencuri uang.


iPhone Generasi Pertama Dilelang, Diperkirakan Bakal Terjual Rp 745 Juta

5 hari lalu

iPhone Generasi Pertama Dilelang, Diperkirakan Bakal Terjual Rp 745 Juta

Sebuah iPhone dari generasi pertama diperkirakan bakal laku terjual Rp 745 juta.


Modus Undangan Pernikahan, Begini Hadapi File APK Jahat di Android

5 hari lalu

Modus Undangan Pernikahan, Begini Hadapi File APK Jahat di Android

Modus sejenis undangan pernikahan menarget pengguna Android: cek kiriman paket, tagihan PLN, premi asuransi, dan BPJS.


Galaxy Unpack Lini Laptop: Samsung Galaxy Book3 Ultra, Pro, dan Pro 360

6 hari lalu

Galaxy Unpack Lini Laptop: Samsung Galaxy Book3 Ultra, Pro, dan Pro 360

Samsung menawarkan Galaxy Book3 Ultra pada harga Rp 37 juta. Simak perbandingannya dengan Book2 juga produk Apple.


Kominfo Punya Pelatihan Khusus Cyber Security untuk Keamanan Infrastruktur Digital

8 hari lalu

Kominfo Punya Pelatihan Khusus Cyber Security untuk Keamanan Infrastruktur Digital

Kominfo memiliki pelatihan khusus mengenai cyber security. Pelatihan itu digelar untuk meningkatkan keamanan infrastruktur digital.


Apple Disebut Bakal Luncurkan iPad Lipat Tahun Depan

8 hari lalu

Apple Disebut Bakal Luncurkan iPad Lipat Tahun Depan

Selain iPad lipat, Kuo juga menyebut Apple akan meluncurkan iPad mini pada 2024 dengan prosesor baru.


Apple Hentikan Produksi Chip Wi-Fi Khusus, Prioritaskan Apple Silicon 3nm

10 hari lalu

Apple Hentikan Produksi Chip Wi-Fi Khusus, Prioritaskan Apple Silicon 3nm

Adanya perlambatan upgrade prosesor menjadi perhatian Apple.