Apple baru saja memberi hadiah senilai 75.000 dolar Amerika Serikat atau lebih dari Rp1,2 miliar kepada seorang peretas karena berhasil menembus pertahanan keamanan di iPhone.
Seorang ethical hacker, peneliti keamanan siber Ryan Pickren menemukan perilaku tidak wajar pada peramban Safari untuk iOS dan macOS pada Desember 2019. Pickren menggunakan metode "security camera" atau kamera pengawas untuk mengungkap celah keamanan.
"Hasilnya, Apple melindungi keamanan kamera dengan meminta seluruh aplikasi memberikan akses ke kamera dan mikrofon," katanya seperti dikutip Forbes.
Pickren kemudian menemukan celah yang membawanya masuk ke aplikasi Safari versi mobile dan menemukan cara masuk secara ilegal ke kamera dan mikrofon.
Pickren akhirnya menemukan tujuh bug jenis zero-day, sebutan untuk bug yang tidak diketahui si pembuat, tiga diantaranya bisa digunakan untuk meretas kamera.
Bug tersebut antara lain meminta pengguna mengunjungi situs berbahaya, yang akan mendapatkan akses kamera ke aplikasi konferensi video yang ada di perangkat.
Pickren kemudian melaporkan risetnya ini ke Apple Bug Bounty Program, program dari Apple yang membuka kesempatan bagi publik untuk memberi tahu mereka soal bug yang ada diperangkat, pada bulan yang sama.
Apple memeriksa temuan Pickren dan menemukan bug tersebut memang ada, mereka lalu mengeluarkan pembaruan di Safari pada 28 Januari untuk mengatasi bug di kamera. Pickren kemudian mendapatkan hadiah sebesar US$75.000 dolar untuk temuannya itu.
Berbagai perusahaan teknologi membuat program bug bounty untuk mengapresiasi para peneliti keamanan siber yang bisa menemukan kelemahan dalam sistem mereka.
Tahun lalu, Google memberikan hadiah senilai 6,5 juta dolar untuk ethical hacker. Apple biasanya memberikan uang senilai 1,5 juta dolar jika ancaman keamanan yang ditemukan sangat serius.