Cyberthreat.id - Sebuah tim peneliti keamanan menerima $288.500  dari Apple karena melaporkan 55 kerentanan pada sistem dan layanan Apple. Salah satunya memungkinkan peretas mengambil alih akun iCloud milik pengguna.

Dikutip dari Security Week, kelompok peneliti yang terdiri dari Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes, melaporkan 55 kerentanan yang mengekspos kode sumber, aplikasi karyawan dan pelanggan, perangkat lunak manajemen gudang, dan akun iCloud.

Kerentanan itu dilaporkan antara 6 Juli 2020 sampai dengan 6 Oktober 2020. Dari 55 kerentanan yang ditemukan, ada 11 masalah yang tergolong kritis dan 29 lainnya berperingkat tinggi. Sampai saat ini, Apple telah melakukan 32 pembayaran kepada para peneliti dengan total $ 288.500.

"Kami berharap mendapatkan lebih banyak dari temuan kami," ungkap para peneliti.

Dalam sebuah posting blog yang mereka terbitkan minggu ini, sebagian besar kerentanan yang mereka laporkan ke Apple telah diperbaiki. Perusahaan memperbaiki beberapa masalah yang lebih serius dalam beberapa jam.

Dengan izin Apple, kelompok bug hunter tersebut mengungkap detail kerentanan menarik yang mereka temukan dari proyek yang dikerjakan selama tiga bulan tersebut.

Salah satunya, mereka berhasil menemukan cara untuk melewati otentikasi dan otorisasi di situs web Apple Distinguished Educators, yang memungkinkan penyerang untuk menjalankan perintah sewenang-wenang di server web Apple, mengakses layanan manajemen akun pengguna internal, dan mengakses sebagian besar jaringan internal Apple.

Tim peneliti ini menganalisis solusi manajemen gudang dari pihak ketiga yang digunakan oleh Apple dan menemukan kerentanan yang dapat dieksploitasi untuk mendapatkan informasi yang sangat sensitif atau menyebabkan gangguan yang signifikan.

Selain itu, mereka juga menemukan kekurangan skrip lintas situs (XSS) yang tersimpan di platform iCloud, yang dapat dieksploitasi untuk mengeksekusi kode arbitrer di browser pengguna atau membuat worm berbasis email yang dapat diam-diam mengubah atau mencuri informasi dari akun iCloud, termasuk foto dan video.

Terkait dengan iCloud, peneliti menemukan adanya kerentanan yang bisa melakukan pemalsuan permintaan sisi server (SSRF) yang dapat dieksploitasi untuk mendapatkan akses ke beberapa kode sumber Apple dan melanggar jaringan internal Apple.

"Sebenarnya, ada beberapa kerentanan yang dapat dimanfaatkan untuk mendapatkan akses ke jaringan internal Apple dan menjalankan perintah sewenang-wenang di beberapa server web perusahaan."

Para peneliti juga melaporkan menemukan kunci rahasia yang dapat memungkinkan penyerang mendapatkan data dari lingkungan AWS internal Apple, kelemahan IDOR yang dapat dimanfaatkan untuk memperoleh atau mengubah data, dan kerentanan XSS yang mungkin telah memberikan akses ke data sensitif milik pengguna.

"Secara keseluruhan, Apple sangat responsif terhadap laporan kami. Perubahan untuk laporan kami yang lebih kritis hanya empat jam antara waktu penyerahan dan waktu perbaikan," kata peneliti.[]

Editor: Yuswardi A. Suud