Bug Terdeteksi di Safari, Hacker Bisa Curi Data Pengguna iOS dan macOS

Merdeka.com - Beberapa waktu lalu sebuah bug di peramban milik Apple Safari ternyata membuka celah. Kerentanan ini dapat dipakai hacker untuk mencuri data dari pengguna yang pakai Mac dan iOS.

Temuan bug di Safari ini diungkap oleh para peneliti di firma keamanan siber yang berbasis di Polandia, yakni REDTEAM.PL.

Dikutip dari TechRadar via Tekno Liputan6.com, Pawel Wylecial, selaku co-founder firma keamanan itu pertama kali menemukan bug di Safari dan melaporkannya ke Apple pada April 2020.

Namun, Pawel memutuskan untuk mengumumkan temuannya kepada publik setelah Apple menunda peluncuran patch (perbaikan) bug itu hingga musim semi 2021.

Informasi, browser Apple memungkinkan pengguna untuk berbagi file yang disimpan secara lokal di perangkat iOS atau macOS mereka.

Lebih lanjut, fitur berbagi file di Safari ini dapat dimanfaatkan oleh hacker atau pemilik situs web jahat.

Tanpa sepengetahuan pengguna, mereka dapat diam-diam mencuri file dari perangkat pengguna saat korban berbagi artikel atau konten lain secara online menggunakan Safari.

Pawel Wylecial juga memasukkan video bukti konsep dalam posting blog-nya, di mana dia menunjukkan bagaimana bug di Web Share API Safari dapat digunakan untuk mencuri file database hingga password pengguna atau riwayat browser.

Dampaknya Tak Terlalu Serius, Benarkah?

Meskipun telah dideskripsikan sebagai bug yang "tidak terlalu serius atau berbahaya", Pawel juga meminta agar pengguna untuk berhati-hati.

Berhubung, agar dapat pelaku kejahatan dapat mencuri data, pengguna harus berinteraksi dan manipulasi psikologis agar membocorkan file lokal.

Adapun bug itu sendiri, Wylecial mengatakan iOS versi 13.41 dan 13.6, serta macOS Mojave 10.14.16 dengan Safari 13.1, dan macOS Catalina 10.15.5 dengan Safari 13.1.1 terpengaruh dan saat ini tidak ada perbaikan yang tersedia dari Apple.

Sumber: Liputan6.comReporter: Yuslianson