Enam kerentanan serius ditemukan dan diselesaikan di iOS

3 1 minute read

Enam kerentanan serius ditemukan dan diselesaikan di iOS 1

Dua anggota Google Project Zero (program perburuan bug Mountain View) telah merilis detail tentang enam kerentanan serius ditemukan di iOS. Program, bertindak secara etis untuk penemuan dan penyelesaian kerentanan, tidak tahu apa-apa sebelumnya tentang apa yang ditemukan, kecuali untuk mencabangkan semua fitur bug yang pernah diselesaikan oleh pembaruan iOS baru-baru ini. Penemuan ini dapat dikaitkan dengan para peneliti Natalie Silvanovich dan Samuel Groß.

Kerentanan iOS

Dengan dirilisnya iOS 12.4oleh karena itu, kerentanannya semuanya telah dipecahkan, atau hampir. Pada kenyataannya salah satu bug belum 100% diselesaikan dan untuk alasan ini para peneliti tidak menyelesaikan publikasi informasi pada penelitian. Masalahnya akan serius, memungkinkan penyerang menyerang perangkat iOS (iPhone dan iPad) tanpa interaksi pengguna yang diperlukan. Sederetan kemungkinan eksploitasi nol hari, dengan kata lain, bahaya serius dan dengan nilai potensial di pasar gelap sekitar 5 juta dolar.

Berkat para peretas Mountain View, bahayanya telah digagalkan. Pengguna diingatkan akan perhatian dan saran yang berkelanjutan perbarui sesegera mungkin iOS ke versi baru.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Kerentanan iOS

Pos terkait

Sony Xperia 5: video resmi untuk jatuh cinta

Samsung Galaxy Note 10+ dan 5G memiliki kamera terbaik di pasaran, menurut DxOMark

Apple MacBook Air, Samsung Galaxy, Madden NFL 20, vakum robot Deebot, …

Samsung Galaxy Buds + (vs AirPods, Galaxy Tunas)