Bug iOS 13 Memungkinkan Anda Mengakses Kontak Tanpa Membuka Kunci Ponsel Anda

2 1 minute read

Apple Masalah Emergency iOS Patch untuk Memperbaiki Kelemahan Keamanan

Bug baru yang ditemukan di iOS 13 memiliki kelemahan privasi utama. Bug ini pertama kali dilaporkan oleh Jose Rodriguez, yang melaporkan masalah tersebut ke Apple pada bulan Juli, tetapi bug masih bekerja pada versi Gold Master (GM) iOS 13, yang diharapkan akan dirilis pada 19 September.

The Verge melaporkan bahwa bug baru ini memungkinkan pengguna untuk mengeksploitasi masalah dengan layar kunci, yang memungkinkan mereka untuk memotong harus membuka kunci ponsel mereka dan mengakses daftar lengkap Kontak di telepon, serta rincian untuk setiap kontak individu – yang mencakup nama, nomor telepon, email, dll.

Rodriguez membagikan video yang mendemokan exploit tersebut dalam tindakan, dan tampaknya menggunakan panggilan FaceTime untuk mengaktifkan VoiceOver, dan kemudian menggunakan Siri untuk mendapatkan akses ke daftar Kontak:

Eksploitasi dikonfirmasi untuk bekerja di rilis iOS 13.0 GM, tetapi Apple tampaknya telah mengatasi masalah ini dalam iOS 13.1 beta, yang diharapkan tiba untuk umum pada 30 September.

Eksploitasi akan membutuhkan akses fisik ke telepon, tetapi masih merupakan kelemahan keamanan utama di iOS yang menempatkan privasi Anda dalam risiko. Ini juga bukan pertama kalinya dalam beberapa bulan terakhir di mana Apple telah mengirimkan versi iOS dengan kelemahan privasi utama.

Ditandai dengan Apple, iOS 13, Privasi

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Jadi ada masa depan "emas" untuk headphone Apple

Bocoran Screenshot Sarankan Streaming Game Xbox di iPhone dan iPad

Apple akan membuka perbaikan iPhone ke pihak ketiga, memberi Anda lebih banyak opsi

Ulasan Optoma NuForce BE Free6: Optoma melakukannya lagi jadi beli saja sepasang