Peneliti Google Menemukan Enam Kerentanan Pada iOS; Bisa Telah Dijual Untuk Jutaan Dolar

3 1 minute read

Google baru-baru ini menerbitkan laporan tentang kerentanan keamanan baru yang ditemukan di AppleIOS. Secara total, mesin pencari menemukan total enam masalah keamanan AppleSistem operasi seluler.

Kerentanan keamanan, yang ditemukan oleh para peneliti Google Project Zero Natalie Silvanovich dan Samuel Groß, digambarkan sebagai "tanpa interaksi". Artinya mereka dapat mengeksekusi diri sendiri tanpa interaksi pengguna. Selanjutnya, para peneliti menemukan bahwa kerentanan dapat dieksploitasi melalui klien iMessage on-board.

Dari enam, empat dari mereka dilaporkan bergantung pada penyerang yang mengirim kode berbahaya melalui pesan ke iPhone yang belum ditambal dan itu akan berjalan begitu penerima membuka pesan. Dua kerentanan lainnya didasarkan pada eksploitasi memori.

Peneliti Google Menemukan Enam Kerentanan Pada iOS; Bisa Telah Dijual Untuk Jutaan Dolar 1

Bug ini rupanya bernilai jutaan dolar, menurut beberapa bug program karunia di luar sana. Kabar baiknya sejauh ini adalah itu Apple telah menambal lima dari enam bug dengan pembaruan iOS 12.4 yang dirilis pada 22 Juli.

ZDNet mengatakan itu Apple masih belum menyelesaikan bug keenam, dan perusahaan buah masih menjaga ibu tentang detail di sekitarnya. Pada catatan itu, kami merekomendasikan semua pengguna iPhone untuk memperbarui perangkat mereka ke pembaruan iOS terbaru untuk menghindari menjadi korban dari kerentanan ini.

(Sumber: Verge, ZDNet)

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

WhatsApp akan memungkinkan Anda untuk mendengarkan audio tanpa membuka aplikasi

Membuka kotak Dell XPS 15 dengan layar OLED 4K, Core i9-9980HK, dan Nvidia GTX 1650

Razer Phone 2017 akan menerima pembaruan Android Pie dalam beberapa minggu mendatang

Cara memposting banyak foto dalam cerita Instagram