IPhone Anda Mungkin Tidak Aman Karena Bug Kontak Empat Tahun yang Belum Diperbaiki

3 2 minutes read

IPhone Anda Mungkin Tidak Aman Karena Bug Kontak Empat Tahun yang Belum Diperbaiki 1

Peneliti keamanan telah mengungkapkan bahwa aplikasi Kontak iOS dapat membuat iPhone atau iPad Anda rentan terhadap serangan jahat.

Berbicara di konferensi keamanan Def Con 2019 di Las Vegas minggu ini, peneliti dari Check Point menunjukkan kerentanan langka di iOS yang dapat memungkinkan penyerang menjalankan kode berbahaya di Apple perangkat. Inilah yang harus Anda ketahui.

Eksploitasi

Peneliti Check Point menemukan kerentanan dalam SQLite, format database standar industri. Pada dasarnya, ini adalah teknik yang memanfaatkan masalah korupsi memori dalam format.

"SQLite adalah mesin basis data paling luas di dunia," kata Check Point dalam sebuah pernyataan. "Ini tersedia di setiap sistem operasi, desktop, dan seluler." Itu termasuk aplikasi Kontak iOS.

Dengan kata lain, jika Anda mencari kontak di aplikasi Kontak, Anda sebenarnya hanya menggunakan format SQLite. Para peneliti menemukan bahwa mereka dapat mengganti hanya satu komponen dari aplikasi Kontak iOS untuk mendapatkan kemampuan untuk menjalankan kode berbahaya pada iPhone atau iPad.

Dalam sebuah posting blog, Check Point juga mencatat bahwa exploit dapat digunakan untuk mendapatkan kegigihan di iOS. Pada dasarnya, kemampuan untuk menjalankan kode bahkan setelah perangkat reboot.

Biasanya, itu tidak mudah karena "semua file yang dapat dieksekusi harus ditandatangani sebagai bagian dari AppleBoot Aman. "Tetapi basis data SQLite tidak perlu ditandatangani.

Yang mengkhawatirkan, para peneliti menyatakan bahwa begitu mereka mengganti salah satu dari database yang lebih umum dengan versi jahat mereka sendiri, mereka dapat memperoleh hak istimewa eksekusi kode pada perangkat iOS ketika itu di-reboot.

Sebagai contoh, para peneliti menunjukkan serangan sederhana yang hanya menabrak aplikasi Kontak. Tetapi mereka mencatat bahwa teknik ini juga dapat digunakan untuk "memperluas dan meningkatkan hak istimewa kami."

Itu bisa mencakup proses berbahaya, termasuk mencuri kata sandi dari perangkat iOS.

Menariknya, exploit ini sebenarnya bergantung pada bug yang pertama kali ditemukan empat tahun lalu – dan masih belum diperbaiki. Kabarnya, bug itu sepertinya tidak penting karena diyakini hanya bisa dieksploitasi oleh aplikasi yang tidak dikenal. Pada sistem taman bertembok seperti iOS, tidak ada aplikasi yang tidak dikenal.

Tetapi dengan sedikit usaha tambahan, para peneliti dapat membuat aplikasi yang dipercaya mengirim kode untuk memicu bug. Pada dasarnya, mereka menemukan jalan di sekitar tembok taman iOS.

Apa Yang Dapat Anda Lakukan untuk Melindungi Diri Anda?

Untungnya, ada taktik mitigasi yang cukup sederhana untuk mencegah ancaman eksploit: biarkan saja perangkat Anda terkunci dan di sisi Anda.

Sementara para peneliti menemukan cukup mudah untuk menginstal basis data pengganti berbahaya di iOS, teknik ini membutuhkan akses ke perangkat yang tidak terkunci. Jika perangkat Anda dilindungi oleh biometrik atau kode sandi, eksploit tidak akan berfungsi.

Demikian pula, sementara kerentanan keamanan telah ada selama beberapa tahun, kemungkinan akan ditambal karena publisitas tambahan. Peretas white hat mengatakan mereka telah secara terbuka mengungkapkan penelitian dan metodologi mereka Apple.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Eksploitasi

Apa Yang Dapat Anda Lakukan untuk Melindungi Diri Anda?

Pos terkait

IOS 9 Jailbreak sudah dalam proses

Powerbeats 4: output dari headphone nirkabel semakin dekat, Apple bocor desain mereka

IPhone 6s akan menjual sedikit sesuai dengan KGI

Apakah Apple Watch Tidak berfungsi dengan tato pergelangan tangan?