Hacker Sukses Membuat Apple Kehilangan Uang Puluhan Miliar Rupiah
Minggu, 11 Oktober 2020 - 00:15 WIB
CUPERTINO - Hacker atau peretas berhasil membuat Apple kehilangan uang puluhan miliar rupiah. Usut punya usut, kelompok peretas ini bisa membawa pulang uang hadiah Rp73 miliar karena berhasil menemukan 55 bug , termasuk yang memungkinkan penyerang mencuri foto iCloud seseorang. (Baca juga: Tampilan Rusak, Hacker Serang Website Resmi DPR-RI )
Sekelompok peretas menghabiskan waktu berbulan-bulan untuk menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan, termasuk yang memungkinkan peretas mencuri file dari akun iCloud seseorang. Mereka mengumumkannya dalam sebuah posting blog pekan ini.
Business Insider melaporkan, mereka beroperasi sebagai peretas "Topi Putih", yang berarti tujuan mereka adalah untuk mengingatkan Apple tentang kerentanan daripada mencuri informasi. Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.
"Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan, tetapi memutuskan mengapa tidak mencoba keberuntungan dan melihat apa yang dapat saya temukan," kata Curry dalam posting blog tersebut.
"Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple," katanya lagi.
Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
Sekelompok peretas menghabiskan waktu berbulan-bulan untuk menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan, termasuk yang memungkinkan peretas mencuri file dari akun iCloud seseorang. Mereka mengumumkannya dalam sebuah posting blog pekan ini.
Business Insider melaporkan, mereka beroperasi sebagai peretas "Topi Putih", yang berarti tujuan mereka adalah untuk mengingatkan Apple tentang kerentanan daripada mencuri informasi. Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.
"Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan, tetapi memutuskan mengapa tidak mencoba keberuntungan dan melihat apa yang dapat saya temukan," kata Curry dalam posting blog tersebut.
"Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple," katanya lagi.
Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
tulis komentar anda