iPhone dapat diretas dalam satu pesan di iMessage

3 1 minute read

Pada konferensi keamanan komputer Black Hat tahunan, spesialis Google Project Zero Natalie Silvanovich mengungkapkan kemungkinan peretasan ponsel cerdas Apple iPhone menggunakan messenger multifungsi yang diinstal iMessage, – kata publikasi Wired.

Akhir-akhir ini Apple memperbaiki setidaknya 6 kerentanan iMessage, namun, ternyata, ini jauh dari semua "lubang" dalam keamanan aplikasi. Alasan kerentanan iMessage adalah kompleksitas layanan dengan integrasi dengan aplikasi pihak ketiga, yang memudahkan peretas untuk mencari kerentanan.

Deskripsi Kerentanan

Mempelajari algoritma iMessage, Natalie Silvanovich menemukan kemungkinan akses ke informasi pengguna dengan mengirim hanya satu pesan khusus, yang dirasakan oleh server iMessage sebagai perintah sistem. Berkat ini, data yang diminta dikirim, yang bahkan tidak perlu membuka messenger. Kerentanan iMessage lainnya memungkinkan penggunaan pesan khusus untuk mengintegrasikan kode virus ke dalam layanan.

Natalie Silvanovich mengatakan bahwa ia berusaha menemukan kerentanan serupa di OS Android, tetapi tidak dapat mendeteksi mereka. Perhatikan bahwa sebelumnya dia sudah menemukan exploit di WhatsApp, FaceTime, dan juga dalam protokol konferensi video webRTC, yang berhasil diperbaiki Apple.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Deskripsi Kerentanan

Pos terkait

Ray Tracing bisa menjadi persyaratan wajib dalam game triple A mulai tahun 2023

Apple Watch memperoleh dukungan EKG di India untuk Seri 4 dan yang lebih baru

Rencana "restrukturisasi" LG menghasilkan kerugian sebesar $ 858 juta untuk divisi mobile

Realme 5i menerima beberapa sertifikasi, segera diluncurkan