Peneliti Google menemukan lubang keamanan iOS dibiarkan terbuka selama bertahun-tahun

6 1 minute read

Peneliti Google menemukan lubang keamanan di iOS, perangkat lunak untuk iPhone dan iPad, yang tidak ditambal setidaknya selama dua tahun. Masalahnya dengan cepat ditambal oleh Apple awal tahun ini ketika masalah itu menarik perhatiannya.

Ada banyak informasi tentang exploit dari Ian Beer yang berbasis di Inggris dari Project Zero Team Google yang tersedia di blog Project Zero, tetapi pada dasarnya ada masalah dengan browser default Safari.

Apple Acara September 2019: Cara menonton dan apa yang diharapkan

Ketika Anda mengunjungi salah satu dari sekelompok kecil situs web jahat, eksploit akan memantau aktivitas di ponsel Anda dan memungkinkan situs tersebut menyedot informasi pribadi.

"Tidak ada target diskriminasi," kata posting itu. "Cukup mengunjungi situs yang diretas sudah cukup bagi server eksploit untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan."

Beer memperkirakan situs jahat menerima ribuan pengunjung per minggu.

Meskipun masalah ini segera ditambal oleh Apple, ini menyoroti bagaimana masalah seperti ini dapat lolos dari pengujian yang paling ketat sekalipun. Ini juga menunjukkan mengapa Anda harus selalu memperbarui ke versi terbaru dari perangkat lunak pada perangkat Anda.

Spesifikasi MacBook Pro 16 inci baru, berita dan tanggal rilis

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Pixel 4 gambar langsung dibuat publik sebelum peluncuran resmi

8 ponsel Android paling ikonik dalam sejarah

T-Mobile dan Sprint akhirnya akan bergabung, dan itu bisa terjadi segera setelah April

Motorola One Macro menyaring dengan prosesor Mediatek untuk kisaran rendah