Apple membayar seorang siswa keamanan siber yang dianggap sebagai hadiah bug $ 105.000 rekor tertinggi. Mengapa? Dia menunjukkan kepada perusahaan bagaimana meretas webcam-nya dapat membuat perangkat sepenuhnya rentan terhadap serangan lebih lanjut.
Peretasan webcam Mac: Masalah dengan Safari dan iCloud
Siswa Ryan Pickren, yang sebelumnya menemukan kerentanan kamera iPhone dan Mac, mengatakan kerentanan webcam baru berkaitan dengan serangkaian masalah dengan Safari dan iCloud. Cacat, yang sekarang ditambal oleh Apple, dapat membuat situs web jahat meluncurkan serangan.
Pickren lebih lanjut menjelaskan masalahnya akan memberi penyerang akses penuh ke semua akun berbasis web, termasuk layanan besar seperti Gmail, iCloud, dan PayPal. Itu juga akan memungkinkan izin untuk menggunakan mikrofon, kamera, dan berbagi layar. Namun, penggunaan kamera mungkin tidak akan ketahuan, karena lampu indikator hijau akan menyala seperti biasa.
Akses penuh ke sistem file
Pickren mencatat peretasan semacam itu dapat memberi penyerang akses tanpa batas ke sistem file lengkap perangkat. Kuncinya melibatkan pemanfaatan file "arsip web" Safari. Itulah sistem yang digunakan browser untuk menyimpan salinan situs web lokal.
“Fitur yang mengejutkan dari file-file ini adalah mereka menentukan asal web tempat konten harus dirender,” tulis Pickren. “Ini adalah trik yang luar biasa untuk membiarkan Safari membangun kembali konteks situs web yang disimpan, tetapi seperti yang ditunjukkan oleh penulis Metasploit kembali pada tahun 2013, jika penyerang dapat memodifikasi file ini, mereka dapat secara efektif mencapai UXSS [skrip lintas situs universal] dengan desain."
Agar eksploitasi berhasil, peretas harus mengunduh file arsip web semacam itu — dan juga membukanya. Pickren menyarankan itu sebabnya Apple menganggapnya sebagai skenario peretasan yang tidak mungkin ketika pertama kali menempatkan arsip web Safari.
“Memang keputusan ini dibuat hampir satu dekade lalu, ketika model keamanan browser belum matang seperti sekarang ini,” kata Pickren. “Sebelum Safari 13, tidak ada peringatan yang ditampilkan kepada pengguna sebelum situs web mengunduh file arbitrer. Jadi menanam file webarchive itu mudah.”
Apple membayar $100.500
Apple tidak memberikan komentar tentang bug tersebut, termasuk apakah ada yang mengeksploitasinya sebelum atau setelah penemuannya. Tapi raksasa teknologi Cupertino membayar Pickren $100.500 dari program bug bounty-nya. Itu $500 lebih banyak dari pembayaran yang dilaporkan sebelumnya.
Programnya bisa hadiah hingga $1 juta. Apple menerbitkan daftar jumlah maksimum per kategori masalah keamanan yang dilaporkan. Pakar keamanan tidak diharuskan untuk mengungkapkan jumlah penghargaan mereka.
Konon, pada titik tertentu Apple mungkin telah membayar lebih dari $100.500 untuk Pickren. Di masa lalu, kritikus mencela perusahaan karena mengurangi jumlah pembayaran maksimumnya sendiri — meski tidak selalu — dan karena terkadang lambat untuk menambal lubang keamanan.