iOS 12.1.4 Menambal 2 Kerentanan Nol Hari yang 'Dimanfaatkan di Alam Liar': Google Project Zero

6 1 minute read
iOS 12.1.4 Patches 2 Zero-Day Vulnerabilities That ‘Were Exploited in the Wild’: Google Project Zero

Seorang peneliti keamanan Google pada hari Kamis mengungkapkan bahwa peretas telah terlihat berusaha mengeksploitasi dua kerentanan iOS. Apple telah menambal kerentanan yang disebutkan di pembaruan iOS 12.1.4 yang dirilis kemarin, tetapi serangan dilaporkan dilakukan sebelum Apple punya kesempatan untuk melepaskan perbaikan. Serangan semacam itu disebut eksploitasi zero-day. Tidak jelas apakah penyerang berhasil mengelola untuk melanggar perangkat iOS atau apa niat mereka. Dua kerentanan iOS yang dimaksud membawa pengidentifikasi CVE-2019-7286 dan CVE-2019-7287.

Berita tentang eksploitasi zero-day iOS diungkapkan oleh Ben Hawkes, yang memimpin tim Project Zero Google Twitter. Namun dia tidak membagikan secara spesifik.

"CVE-2019-7286 dan CVE-2019-7287 dalam penasehat iOS hari ini (tautan) dieksploitasi di alam bebas seperti 0day," tulis Hawkes.

Sesuai ApplePenasihat tentang pembaruan iOS 12.1.4, bug CVE-2019-7286 dan CVE-2019-7287 terkait dengan masalah korupsi memori dan dilaporkan ke pembuat iPhone oleh Clement Lecigne dari Google Threat Analysis Group, Ian Beer dari Google Project Zero, Samuel Groß dari Google Project Zero, dan seorang peneliti anonim. Bug CVE-2019-7286 memungkinkan aplikasi untuk mendapatkan hak istimewa yang tinggi dalam sistem operasi, sedangkan CVE-2019-7287 memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak kernel. Apple mampu menambal kedua kerentanan dengan meningkatkan validasi input.

Tidak mungkin kita akan pernah tahu bagaimana kerentanan ini dengan dieksploitasi oleh peretas atau siapa yang mengeksploitasi mereka.

Selain dua eksploitasi nol-hari, pembaruan iOS 12.1.4 juga mencakup perbaikan untuk bug Group Facetime yang terkenal yang memungkinkan siapa pun untuk menguping orang lain dalam panggilan tersebut meskipun mereka belum menjawab panggilan tersebut. Pembaruan juga menyertakan perbaikan untuk bug yang terkait dengan Foto Langsung di FaceTime.

Untuk berita dan ulasan teknologi terbaru, ikuti Gadget 360 pada Twitter, Facebook, dan berlangganan YouTube saluran.

Gaurav Shukla

Paranoid tentang pengawasan online, Gaurav percaya bahwa kecerdasan umum buatan suatu hari akan mengambil alih dunia, atau mungkin tidak. Dia adalah penggemar besar 'Person of Interest'.
                Lebih iOS 12.1.4 Menambal 2 Kerentanan Nol Hari yang 'Dimanfaatkan di Alam Liar': Google Project Zero 1 Beyerdynamic Soul Byrd In-the-Ear Headphone Diluncurkan di India di Rs. 6,999 Fortnite Fitur Penggabungan Akun Akhirnya Langsung untuk PS4, Switch, dan Xbox One iOS 12.1.4 Menambal 2 Kerentanan Nol Hari yang 'Dimanfaatkan di Alam Liar': Google Project Zero 2

Tags
6 1 minute read

Pos terkait

2020 iPhone Dan iPad Bisa Hadir Dengan Teknologi mmWave 5G

Laporan Baru Klaim 5G iPad Pro Akan Diluncurkan Tahun Ini

Sony Reader Wi-Fi back

Wi-Fi Pembaca Sony (Hands on, review, PRS-T1, IFA 2011)

Amazon Kesepakatan e-book buruk bagi penulis, klaim Hachette

Amazon Kesepakatan e-book buruk bagi penulis, klaim Hachette

Samsung Galaxy S20 Dilaporkan Menampilkan Fungsi Seperti AirDrop yang Disebut Berbagi Cepat

Samsung Galaxy S20 Dilaporkan Menampilkan Fungsi Seperti AirDrop yang Disebut Berbagi Cepat

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button