Dalam ajang Pwn20wn 2021, seorang peneliti keamanan yang menemukan celah di browser Safari milik Apple diganjar hadiah USD 100 ribu atau sekitar Rp 1,4 miliar.
Ajang Pwn20wn adalah acara bikinan Zero Day Initiative yang digelar untuk mengajak para developer dan peneliti keamanan untuk melaporkan celah zero day yang mereka temukan, dan memberikan sejumlah uang sebagai gantinya. Hal ini dilakukan agar para penemu celah tersebut tidak menjualnya ke hacker.
Sebagai informasi, celah zero day pada dasarnya adalah celah yang belum ditemukan cara menambalnya, demikian dikutip detikINET dari 9to5Mac, Jumat (9/4/2021).
Nah, celah zero day untuk Safari kali ini ditemukan oleh seorang peneliti keamanan bernama Jack Dates. Ia menemukan cara untuk menggunakan integer overflow untuk mengeksekusi kode tingkat kernel di perangkat Mac lewat Safari.
Dengan bahasa sederhana, Dates menemukan celah di Safari yang kemudian bisa dimanfaatkan untuk mengambil alih sebuah perangkat Mac secara keseluruhan. Konfirmasi celah ini dipublikasikan dalam sebuah animasi GIF singkat di Twitter.
Ajang Pwn20wn sendiri bukan difokuskan untuk produk Apple, melainkan berbagai macam produk. Kebetulan, celah yang ditemukan Dates ini ada di produk Apple. Sebelumnya ada juga komplotan hacker yang bisa menginfeksi perangkat iOS lewat sebuah situs.
Di ajang ini juga ditemukan bermacam celah di aplikasi dan sistem operasi lain. Seperti Windows 10 yang beberapa kali sukses dijebol, browser Chrome milik Google, dan juga platform Zoom.
Salah satu celah Windows 10 tersebut ditemukan oleh Tao Yan dari Palo Alto Networks, yang diganjar USD 40 ribu. Ada juga Team Viettel yang masih bisa mengeksploitasi celah di Microsoft Exchange Server.
Kemudian ada Bruno Keith dan Niklas Baumstark dari Dataflow Security yang mendapat bayaran USD 100 ribu karena menemukan celah di Chrome dan Edge -- yang juga berbasis mesin Chromium.
Lalu penemu celah di Zoom adalah Daan Keuper dan Thijs Alkemade, yang mendapat hadiah USD 200 ribu karena sukses menggabungkan tiga bug berbeda untuk mengeksploitasi celah zero click di Zoom.
https://tendabiru21.net/movies/crouching-tiger-hidden-dragon/
Samsung Bikin Aplikasi yang Bisa Ubah iPhone Jadi Android
Samsung terus mencari cara untuk mengajak pengguna iPhone beralih ke ponsel Galaxy. Vendor asal Korea Selatan ini pun meluncurkan aplikasi web bernama 'iTest' yang bisa memungkinkan pengguna iPhone mencicipi Android dengan cita rasa Samsung.
Pengguna iPhone bisa menjajal Android dengan membuka situs iTest. Setelah itu akan ada notifikasi yang meminta pengguna untuk menambahkan aplikasi web ini ke halaman utama iPhone.
Setelah aplikasi web terpasang di iPhone, buka aplikasi seperti biasa dan kalian akan dihadapkan dengan antarmuka One UI milik Samsung yang bisa langsung dijelajahi.
"Kalian akan mencicipi Samsung, tanpa harus mengganti ponsel," tulis Samsung dalam penjelasan di aplikasi iTest, seperti dikutip dari 9to5Mac, Jumat (9/4/2021).
"Kami tidak bisa mereplikasi semua fungsi, tapi kalian bisa melihat bahwa tidak ada yang menakutkan tentang beralih ke sisi lain," sambungnya.
Meski cuma aplikasi web, iTest menawarkan fitur dan pengalaman yang cukup mengesankan. Pengguna iPhone bisa melakukan banyak hal mulai dari menjelajahi Galaxy Store, mengubah tema, menjelajahi aplikasi kamera Samsung, dan lain-lain.
Saat membuka aplikasi iTest di iPhone, pengguna juga akan mendapatkan pesan dan panggilan telepon tersimulasi yang menyoroti fitur-fitur unik Samsung Galaxy, misalnya pesan dari fotografer Logan Dodds yang menjelaskan semua fitur kamera.
Ada juga beberapa fitur yang tidak bisa diakses dan hanya menampilkan gambar. Tapi Samsung mencoba membumbuinya dengan sedikit humor, seperti saat membuka aplikasi Settings, ada beberapa pengaturan yang disederhanakan dengan mengatakan, "Agar developer kami bisa istirahat makan siang."
Tidak ada komentar:
Posting Komentar