Kisah Mendapat Hadiah $100 Ribu karena Menemukan Bug Webcam Apple

<p>- Kerentanan yang memungkinkan akses ke kamera serta informasi semua situs web yang dikunjungi pengguna dengan memanfaatkan iCloud Sharing dan Safari 15 <br /> - Menemukan dan melaporkan 4 bug 0-day, lalu menerima hadiah sebesar $100,500 <br /> - Semua bug tersebut telah ditambal pada awal 2022, sehingga detail terkait kini dipublikasikan secara lengkap <br /> <br /> Bug Universal Cross-Site Scripting (UXSS) <br /> - Dengan memanfaatkan kerentanan browser, kondisi XSS dapat dicapai dan akses ke semua situs menjadi mungkin <br /> <br /> - Memanfaatkan fakta bahwa aplikasi ShareBear, yang mengunduh dan menjalankan file iCloud, tidak bertanya lagi setelah sekali mengunduh dan menjalankan file <br /> - Setelah sekali mengunduh gambar dan memperoleh izin, penyerang dapat membuatnya mengunduh biner yang dapat dieksekusi lalu membuka Webarchive yang berisi kode serangan <br /> - Membuka webarchive ini secara langsung akan diblokir oleh Gatekeeper, jadi itu juga dilewati dengan membuat file URL Windows agar menautkannya<br /> - Untuk menulis alamat aktual di hard disk ke dalam isi file URL, alamat tersebut harus diketahui, tetapi karena itu sulit, terlebih dahulu file DMG di-mount </p>