Assalamu’alaikum Wr. Wb.

Salam sehat dan sukses untuk semuanya para bug hunter dimana pun anda berada.

Pada kesempatan yang baik ini saya akan membagikan pengalaman saya dalam perburuan bug di salah satu platform besar ternama di dunia yaitu Apple Inc. Alhamdulillah atas izin Allah SWT saya berhasil mendapatkan rewards yang menurut saya pribadi sangat besar dan diluar prediksi saya sebelumnya. Bagi rekan-rekan yang ingin mengetahui lebih jelas tentang Bug Bounty Program yang dimiliki Apple Inc. rekan-rekan bug hunter dapat mengunjungi halaman berikut ini Apple Security Bounty.

Oke sampe disini semoga rekan-rekan bug hunter yang lain juga bisa mendapatkan bug serta rewards pada perburuan di Apple Security Bounty (Aamiin Allahuma Aamiin). Bicara tentang Apple Security Bounty, memang bukan hal yang mudah untuk bisa mendapatkan bug maupun rewards di program milik Apple Inc. tersebut karena banyak ketentuan (policy) yang harus kita ikuti dan kita simak secara seksama (lebih jelas bisa liat di link Apple Security Bounty).

Untuk tools yang saya gunakan dalam perburuan kali ini yaitu shodan dan dirsearch. Hanya dua tools itu yang sudah membantu saya dalam mendapatkan rewards yang sangat besar menurut saya, selama saya memulai jalan sebagai seorang bug hunter pada 2018 silam.

Okay langsung saja kita masuk ke Proof Of Concept dalam menemukan bug yang saya beri nama Some Feature on Panel Exposed, check it out:

1. Saya memulai dengan melakukan pencarian public ip address dari Apple Inc. sites (apple.com) menggunakan shodan.io
2. Dalam prosesnya (shodan.io) saya mendapatkan beberapa public ip address dari Apple Inc. yang menurut saya bisa di recon lebih lanjut
3. Saya tertarik pada salah satu public ip address yang setelah saya akses terdirect ke salah satu domain apple.com kalo tidak salah support.apple.com
4. Selanjutnya saya melakukan enumeration file dan folder dengan menggunakan dirsearch, dengan menggunakan command = dirsearch -u https://17.47.166.10/ -e *
5. Hasil yang didapatkan adalah seperti gambar dibawah ini, terdapat beberapa hidden file atau folder yang ternyata memuat sensitive information tentang asset yang dimiliki apple (Gambar 1)
6. Saya membuka salah satu folder dengan nama .do atau dengan mengakses link https://17.47.166.10/.do yang kemudian meneruskan saya ke tampilan Help Center yang ternyata memuat informasi sensitif (Gambar 2)
7. Setelah informasi ini saya liat saya langsung bergegas membuat dan mengirimkan laporan ke email product-security@apple.com
8. Alhamdulillah setelah satu minggu Apple Inc. langsung membalas email saya dengan balasan seperti berikut ini (Gambar 3)
9. Demikian proof of concept ini saya buat dan alhamdulillah sudah disetujui oleh pihak Apple Inc. untuk publikasi

SCREENSHOT:

TIMELINE:

• Report: Nov 24, 2021
• Triage: Dec 1, 2021
• Fix: Before, Dec 8, 2021
• Credit Information: Dec 9, 2021
• Evaluate Rewards: Dec 16, 2021 – Feb 10, 2022
• Bounty Rewards: Feb 17, 2022
• Request Public Disclosure: Feb 26, 2022
• Accepted For Public Disclosure: Mar 16, 2022

Demikian writeup yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.

Salam sehat dan sukses untuk kita semua.

Best Regards,

rootbakar

Wassalamu’alaikum Wr. Wb.