iPhone | Foto: Foto: digitaltrends.com
iPhone | Foto: Foto: digitaltrends.com
Las Vegas, Cyberthreat.id – Ada kabar baik ini buat para pemburu celah keamanan (bug) atau bug hunter pada sebuah jaringan atau aplikasi.
Apple Inc menawarkan hadiah uang hingga US$ 1 juta jika bisa mendeteksi kelemahan dari iPhone. Ini hadiah paling besar yang pernah ditawarkan perusahaan untuk melawan peretas jahat (cracker) yang biasanya mengeksploitasi sebuah bug.
Sebelumnya, Apple juga secara khusus menawarkan hadiah kepada para peneliti keamanan siber (cybersecurity), tapi sebatas yang mendapatkan undangan khusus. Mereka diminta untuk menemukan bug di ponsel dan penyimpanan cloud-nya.
Pada konferensi keamanan tahunan Black Hat yang diadakan di Las Vegas, Kamis (8 Agustus 2019), Apple membuka pendaftaran bagi para peneliti.
Menurut Reuters, yang diakses Jumat (9 Agustus), hadiah sebesar US$ 1 juta atau sekitar Rp 14,21 miliar itu akan diberikan khusus untuk temuan kendali akses jarak jauh ke program (kernel) iPhone, tanpa tindakan apa pun dari pengguna ponsel.
Dalam program bug bounty sebelumnya hadiah yang pernah ditawarkan Apple lebih kecil, yaitu US$ 200 ribu atau sekitar Rp 2,84 miliar. Hadiah itu untuk temuan bug level rendah. Jadi, Apple cukup memperbaikinya dengan pembaruan perangkat lunak sehingga tidak membiarkan bug dieksploitasi penjahat siber.
Tawaran Apple tersebut datang setelah di kesempatan sebelumnya, juga di acara sama, peneliti Google Project Zero Natalie Silvanovich mempresentasikan temuan bug di fitur iMessage di iPhone.
Berita Terkait:
Salah satu bug, disebut dengan "bug tanpa interaksi" yang paling menarik ditemukan Silvanovich, yaitu bug yang memungkinkan peretas mudah mengekstrak data dari pesan pengguna.
“Penyerang dapat mengirim pesan teks yang dibuat khusus ke target, lalu server iMessage akan mengirim kembali data ke pengguna yang telah ditargetkan dengan konten gambar atau SMS,” kata Silvanovich
“Korban, bahkan tidak perlu membuka aplikasi iMessage mereka agar serangan itu berhasil,” ia menambahkan.
Bug lain yang ditemukan Silvanovich dapat menyebabkan kode berbahaya ditempatkan pada perangkat korban, lagi-lagi hanya dari teks yang masuk.
Bug tanpa interaksi ini sangat didambakan para cracker, termasuk mereka yang didukung negara. Sebab, bug tersebut memudahkan mereka untuk mengkompromikan perangkat target tanpa memerlukan bantuan dari korban.
Berita Terkait:
Serangan siber jarak jauh memang menjadi kekhawatiran sejumlah perusahaan teknologi, termasuk Apple dan Facebook. Bahkan, serangan itu bisa tidak diketahui oleh ponsel, perangkat lunak atau aplikasi anti-malware yang telah diinstal sekalipun.
Kemunculan senjata siber, Pegasus, berupa spyware yang dipakai untuk meretas WhatsApp, melalui celah panggilan teleponnya, beberapa waktu lalu kian menjadi perhatian peneliti keamanan siber.
Sejumlah perusahaan swasta, seperti NSO Group Israel –produsen Pegasus, kini telah mulai menjual alat peretasan kepada lembaga pemerintahan.
Dalam sebuah pernyataan kepada pers, NSO Group mengataka, pengembangan teknologinya yang dilisensikan ke badan intelijen dan penegak hukum hanya untuk mencegah dan menyelidiki teror dan kejahatan.
"Ini (juga) bukan alat untuk menargetkan (kepada aktivitas) wartawan atau untuk membungkam kritik (dari aktivis),” tulis NSO Group.[]
Share:
