Apple Menambal dua lubang keamanan yang memengaruhi email…

1 1 minute read

Perusahaan keamanan siber yang berbasis di San Francisco, ZecOps, hari ini mengumumkan bahwa mereka telah menemukan dua kerentanan keamanan zero-day yang memengaruhi aplikasi Mail Apple yang tersedia di perangkat iOS, seperti yang dicatat oleh Motherboard dan The Wall Street Journal.

ZecOps mengklaim bahwa salah satu kerentanan memungkinkan penyerang menginfeksi perangkat iOS dari jarak jauh dengan mengirim email yang menghabiskan banyak memori, sementara yang lain memungkinkan eksekusi kode jarak jauh. . Eksploitasi kerentanan yang berhasil dikatakan memungkinkan penyerang membocorkan, memodifikasi, dan menghapus email pengguna.

Target kerentanan jelas mencakup eksekutif perusahaan dan pejabat pemerintah, bukan pengguna akhir rata-rata.

Kerentanan dikatakan mempengaruhi semua versi perangkat lunak antara iOS 6 dan iOS 13.4. ZecOps mengatakan bahwa Apple kerentanan yang ditambal dalam beta terbaru iOS 13.4.5, yang akan dirilis ke publik dalam beberapa minggu ke depan. Sementara itu, ZecOps merekomendasikan untuk menggunakan klien email pihak ketiga seperti Gmail atau Outlook, yang tampaknya tidak terpengaruh.

Sumber: Macromors

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Cara membuat daftar email dengan WordPress

NVIDIA: Medo da AMD com o novo desain ‘MCM’? Ah ah! Tidak.

Apa yang dimaksud dengan bintang biru di rabuk?

Cara Menambahkan Toko Etsy Anda di WordPress