Apple Hadiahi Rp 14,6 Miliar untuk Penemu Bug di iPhone
Selama 10 tahun terakhir, Apple mengklaim bahwa iPhone adalah perangkat paling aman di pasaran. Dengan cara ‘mengunci’ perangkat lunaknya, Apple menjaga dua miliar pemilik iPhone selalu aman. Pun demikian, peneliti keamanan mengatakan kalau itu mustahil.
Untuk menguji keamanan perangkatnya, Apple akan meminjamkan ‘hacker friendly’ iPhone (iPhone khusus) kepada para peneliti keamanan untuk membantu Apple menemukan bug.
iPhone untuk keperluan riset ini menjalankan perangkat lunak iOS yang dibuat khusus dengan fitur yang tidak dimiliki iPhone biasa, seperti akses SSH dan root shell untuk menjalankan perintah dengan akses tertinggi ke perangkat lunak.
Juga debugging tools yang membuatnya lebih mudah untuk peneliti keamanan menjalankan kode. Demikian seperti dikutip dari Techcrunch, Jumat (24/7).
Program bug bounty hunters ini menawarkan hadiah senilai US$ 1 juta atau sekitar Rp 14,6 miliar dan bonus hingga 50 persen bagi yang berhasil menemukan kerentanan paling serius dalam perangkat lunak.
“Ini adalah bagian dari komitmen Apple terhadap keamanan. Program ini dirancang untuk membantu meningkatkan keamanan bagi semua pengguna iOS, merangkul lebih banyak peneliti keamanan, dan meningkatkan efisiensi bagi mereka yang sudah bekerja pada keamanan iOS,” ujar Apple, sebagaimana dilansir Ubergizmo.
Perusahaan melanjutkan, ini adalah fitur iPhone yang didedikasikan khusus untuk penelitian keamanan, dengan eksekusi kode unik dan kebijakan penahanan.
Apple menambahkan bahwa mereka ingin program ini lebih ke arah kolaborasi ketimbang hanya sekadar mengirimkan perangkat.
Peretas dalam program perangkat penelitian juga akan memiliki akses ke dokumentasi yang luas dan forum khusus dengan para engineer Apple untuk menjawab pertanyaan dan mendapatkan umpan balik.
Perangkat penelitian ini bukan barang baru, tetapi belum pernah tersedia secara langsung bagi para peneliti keamanan. Beberapa peneliti diketahui telah mencari perangkat internal ini, yang disebut “dev-fused”, di underground marketplaces untuk menguji eksploitasi mereka.
Mereka yang kurang beruntung harus mengandalkan ‘jailbreaking’ iPhone terlebih dahulu untuk mendapatkan akses ke internal perangkat.
Akan tetapi, jailbreaks ini jarang tersedia untuk iPhone terbaru, membuatnya lebih sulit bagi peretas untuk mengetahui apakah kerentanan yang mereka temukan dapat dieksploitasi atau telah diperbaiki.