Laptop Terbaik 2018
Foto: 4yourpcinfo.com

GadgetSquad – Sekelompok peretas (hacker) telah menghabiskan berbulan-bulan menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan–termasuk memungkinkan file dari akun iCloud seseorang bobol–dan mengumumkannya melalui postingan blog. Mereka beroperasi sebagai peretas yang dijuluki ‘White Hat’, yang berarti tujuan mereka adalah memperingatkan Apple tentang kerentanan, daripada mencuri informasi.

Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, yang bekerja bersama Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes. Curry menjelaskan bahwa dirinya tidak pernah mengikuti program bounty bug Apple, jadi dia tidak benar-benar tahu apa yang diharapkan, dan memutuskan mengapa tidak mencoba keberuntungannya serta melihat apa yang dapat dia temukan.

“Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple,” kata Curry dalam posting blog-nya.

Sejauh ini Apple telah membayar grup tersebut sebesar US$ 288.500 (Rp 4,2 miliar) melalui program bug-bounty karena mengungkapkan 55 kerentanan, 11 di antaranya diberi label ‘parah’. Curry mengatakan bahwa setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grupnya, total pembayaran mereka bahkan bisa melebihi US$ 500 ribu (Rp 7,3 miliar).

Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut memungkinkan peretas membuat worm yang mencuri file iCloud orang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanan bergantung pada fakta bahwa Apple Mail didukung oleh iCloud, demikian dilaporkan Business Insider, 9 Oktober 2020.

Peretas White Hat dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya. “Apple menambal semua kerentanan tidak lama setelah dilaporkan,” kata Curry.

Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Para peneliti menemukan, Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya.

Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators. Pakar cybersecurity yang meninjau penelitian oleh tim Curry mengatakan bahwa sementara beberapa kerentanan parah mengkhawatirkan, mereka mencerminkan tantangan inheren yang seharusnya diharapkan bagi perusahaan yang memelihara infrastruktur online sebesar itu.

Ahli strategi keamanan utama di Synopsys Cybersecurity Research Center, Tim Mackey menerangkan, luasnya masalah yang diidentifikasi dalam kehadiran online Apple yang luas. “Sebenarnya adalah lebih banyak bukti tentang betapa sulitnya untuk tetap mengetahui semua masalah keamanan saat organisasi tumbuh daripada cerminan negatif dari praktik keamanan apa pun di dalam Apple,” ujar Mackey.

Dalam sebuah pernyataan kepada, Apple mengatakan menghargai pekerjaan peretas White Hat, dan menambahkan bahwa kerentanan telah ditambal, serta tidak ada bukti bahwa mereka dieksploitasi oleh pelaku jahat. Menurut juru bicara Apple, perusahannya dengan waspada melindungi jaringannya dan memiliki tim profesional keamanan informasi khusus yang bekerja untuk mendeteksi dan menanggapi ancaman.

“Segera setelah peneliti memberi tahu kami tentang masalah yang mereka perinci dalam laporan mereka, kami segera memperbaiki kerentanan dan mengambil langkah untuk mencegah masalah seperti ini di masa mendatang,” kata juru bicara Apple yang tidak disebutkan namanya itu.

Apple menghargai kolaborasinya dengan peneliti keamanan untuk membantu menjaga keamanan penggunanya. Dan juga telah memberikan kredit kepada tim atas bantuan mereka, serta akan memberi mereka penghargaan dari program Apple Security Bounty.