Berhasil Hack Webcam Mac, Mahasiswa Ini Dapat Hadiah Rp 1,4 Miliar
Kalau kamu memang punya antusias tinggi dengan teknologi, selain upload foto selfie dan jadi dijual sebagai NFT, kamu mungkin juga bisa cari untung dengan menjajal jadi hacker.
Ya, bukan hacker “Black Hat” yang merugikan orang lain, tapi Hacker “White Hat” yang bisa membantu perusahaan untuk mengetahui celah keamanan mereka. Tentunya kita sering dengar perusahaan besar seperti Google, Facebook dan lain-lain, yang memberikan reward tinggi untuk para hacker, bahkan direkrut sebagai pegawai mereka.
Baru-baru ini, seorang mahasiswa dari universitas Georgia Institute of Technology Ph.D bernama Ryan Pickren, mendapat hadiah senilai USD 100.000 atau sekitar Rp 1,4 miliar karena berhasil menemukan celah keamanan pada kamera web di perangkat Mac milik Apple.
Ryan Pickren menemukan sejumlah kerentanan di iCloud Sharing dan Safari 15, dimana ia bisa mendapatkan akses ilegal ke kamera webcam Mac. Celah ini ditemukan pada aplikasi iCloud bernama ShareBear, dimana Ryan bisa mengeksploitasi celah tersebut untuk melakukan eksekusi serangan.
Aplikasi ShareBear ini memungkinkan pengguna untuk berkolaborasi dan berbagi dokumen ke orang lain. Jika pihak penerima menerima undangan tersebut, pihak pengirim tidak perlu lagi meminta izin jika berikutnya ingin membuka file tersebut.
Bisa saja si pengirim file memodifikasi file tadi dan mengubahnya menjadi malware, yang bila si penerima file membuka file tersebut kembali, ini bisa meyerang sistem pada perangka Mac mereka, seperti webcam dan mikrofon. Apple pun segera memperbaiki masalah tersebut, dan Ryan Pickren berhak mendapatkan hadiah senilai USD 100 ribu.
Baca Juga: Apple Siap Produksi Massal Chipset Apple M2 • Jagat Review
Bahkan ini bukan kali pertama Pickren mendapatkan hadiah dari Apple karena berhasil menemukan celah bug. Sebelumnya ia juga pernah mendapat hadiah senilai USD 75 ribu, karena menemukan bug yang bisa membuka kamera dan mikrofon pada iPhone orang lain tanpa izin privasi.
Apple Security Bounty adalah semacam program sayembara yang dibuat oleh Apple bagi orang-orang yang bisa menemukan kerentanan keamanan pada produk mereka. Apple menyediakan hadiah bahkan hingga USD 1.000.000, tergantung tingkat bahaya dari bug yang ditemukan.
Tapi perlu diketahui, bahwa jika ingin mendapatkan hadiah tersebut, pemburu hadiah tidak boleh membocorkan informasi mengenai celah keamanan tersebut selain kepada pihak Apple.
More Articles
