Liputan6.com, Jakarta - Â Baru-baru ini, sebuah bug di browser Safari milik Apple memiliki kerentanan yang dapat dipakai hacker untuk mencuri data dari pengguna yang pakai Mac dan iOS.
Temuan bug di Safari ini diungkap oleh para peneliti di firma keamanan siber yang berbasis di Polandia, yakni REDTEAM.PL.
Advertisement
Baca Juga
Dikutip dari TechRadar, Rabu (26/8/2020), Pawel Wylecial, selaku co-founder firma keamanan itu pertama kali menemukan bug di Safari dan melaporkannya ke Apple pada April 2020.
Namun, Pawel memutuskan untuk mengumumkan temuannya kepada publik setelah Apple menunda peluncuran patch (perbaikan) bug itu hingga musim semi 2021.
Informasi, browser Apple memungkinkan pengguna untuk berbagi file yang disimpan secara lokal di perangkat iOS atau macOS mereka.
Â
Dapat Dimanfaatkan Hacker
Lebih lanjut, fitur berbagi file di Safari ini dapat dimanfaatkan oleh hacker atau pemilik situs web jahat.
Tanpa sepengetahuan pengguna, mereka dapat diam-diam mencuri file dari perangkat pengguna saat korban berbagi artikel atau konten lain secara online menggunakan Safari.
Pawel Wylecial juga memasukkan video bukti konsep dalam posting blog-nya, di mana dia menunjukkan bagaimana bug di Web Share API Safari dapat digunakan untuk mencuri file database hingga password pengguna atau riwayat browser.
Â
Advertisement
Dampaknya
Meskipun telah dideskripsikan sebagai bug yang "tidak terlalu serius atau berbahaya", Pawel juga meminta agar pengguna untuk berhati-hati.
Berhubung, agar dapat pelaku kejahatan dapat mencuri data, pengguna harus berinteraksi dan manipulasi psikologis agar membocorkan file lokal.
Adapun bug itu sendiri, Wylecial mengatakan iOS versi 13.41 dan 13.6, serta macOS Mojave 10.14.16 dengan Safari 13.1, dan macOS Catalina 10.15.5 dengan Safari 13.1.1 terpengaruh dan saat ini tidak ada perbaikan yang tersedia dari Apple.
(Ysl/Why)