Seorang ethical hacker, peneliti keamanan siber yang menggunakan keahlian mereka untuk membantu memperbaiki layanan yang mereka retas, bernama Ryan Pickren, pada Desember 2019 menemukan perilaku tidak wajar pada peramban Safari untuk iOS dan macOS.
Dikutip dari laman Forbes, Pickren menggunakan metode "security camera", kamera pengawas, untuk mengetes keanehan yang dia temui. Berdasarkan temuannya, Apple melindungi keamanan kamera dengan meminta seluruh aplikasi diberikan akses ke kamera dan mikrofon.
Tapi, Pickren kemudian menemukan celah yang membawanya masuk ke aplikasi Safari versi mobile dan menemukan cara masuk secara ilegal ke kamera dan mikrofon.
Baca juga: Indonesia dijadikan target peretas dunia
Baca juga: Laporan: Peretas Iran targetkan universitas negara Barat
Pickren akhirnya menemukan tujuh bug jenis zero-day, sebutan untuk bug yang tidak diketahui si pembuat, tiga diantaranya bisa digunakan untuk meretas kamera.
Bug tersebut antara lain meminta pengguna mengunjungi situs berbahaya, yang akan mendapatkan akses kamera ke aplikasi konferensi video yang ada di perangkat.
Pickren kemudian melaporkan risetnya ini ke Apple Bug Bounty Program, program dari Apple yang membuka kesempatan bagi publik untuk memberi tahu mereka soal bug yang ada diperangkat, pada bulan yang sama.
Apple memeriksa temuan Pickren dan menemukan bug tersebut memang ada, mereka lalu mengeluarkan pembaruan di Safari pada 28 Januari untuk mengatasi bug di kamera.
Pickren kemudian mendapatkan hadiah sebesar 75.000 dolar untuk temuannya itu.
Berbagai perusahaan teknologi membuat program bug bounty untuk mengapresiasi para peneliti keamanan siber yang bisa menemukan kelemahan dalam sistem mereka.
Tahun lalu, Google memberikan hadiah senilai 6,5 juta dolar untuk ethical hacker. Apple biasanya memberikan uang senilai 1,5 juta dolar jika ancaman keamanan yang ditemukan sangat serius.
Baca juga: WhatsApp curiga perusahaan Israel mata-matai ponsel
Baca juga: Microsoft: Peretas yang terkait Rusia targetkan organisasi olah raga
Baca juga: Apa beda "hacking" dan "social engineering"?
Pewarta: Natisha Andarningtyas
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020