Google mengungkap beberapa situs jahat yang diam-diam meretas iPhone selama bertahun-tahun

4 1 minute read

Tim Project Zero di Google telah mengumumkan bahwa mereka menemukan sekumpulan kecil situs yang diretas yang digunakan untuk menyerang iPhone. Menurut tim Project Zero, hanya mengunjungi situs web yang diretas ini sudah cukup bagi server eksploit untuk menyerang iPhone pengunjung.

Google Threat Analysis Group (TAG) mengumpulkan total lima rantai eksploitasi iPhone unik, yang mencakup setiap versi dari iOS 10 hingga versi terbaru iOS 12. Setelah penyerang memperoleh akses ke perangkat dan implan pemantauan dipasang, mereka dapat mengakses informasi sensitif seperti foto pengguna, pesan, data lokasi, dan banyak lagi.

Sebagaimana dicatat oleh Papan induk, para penyerang juga dapat mengakses gantungan kunci pengguna, yang mencakup kata sandi dan basis data untuk aplikasi pesan terenkripsi ujung ke ujung seperti WhatsApp dan iMessage. Beberapa serangan dilakukan menggunakan eksploitasi nol hari, yang menggunakan kerentanan itu Apple tidak sadar.

Meskipun implan akan dihapus setelah iPhone yang terinfeksi reboot, penyerang masih dapat mengakses akun dan layanan pengguna dengan bantuan token otentikasi yang dicuri dari gantungan kunci. Kerentanan itu ditambal setelah mereka dilaporkan Apple oleh Google pada bulan Februari tahun ini.

Anda dapat membaca lebih lanjut tentang lima rantai eksploitasi yang digunakan untuk menyerang iPhone di Project Zero blog.

Google menarik 85 aplikasi fotografi dan game yang sarat adware dari Play Store

Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Amazon memungkinkan Anda untuk membeli Xiaomi Mi A2 dengan harga terbaik

Samsung Galaxy Note10 Plus, ponsel terbaik di pasaran

Samsung Galaxy A80 tiba di Spanyol

Cara mengubah ukuran font di WhatsApp, sehingga font disesuaikan pada Android dan iPhone