Hacker Sukses Membuat Apple Kehilangan Uang Puluhan Miliar Rupiah
Minggu, 11 Oktober 2020 - 00:15 WIB
loading...
A
A
A
Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya. Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya. Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.
Lihat Juga :
