Peretas Menangkan $60.000 untuk Demo Penambangan Safari iPhone…

5 1 minute read

Duo Fluoroacetate Amat Cama dan Richard Zhu menggunakan sepasang bug untuk memulihkan foto yang baru saja dihapus dari perangkat. Peretas melakukan demonstrasi mereka pada iPhone X yang menjalankan iOS 12.1.

Untuk memulihkan foto yang dihapus, peretas menggunakan hotspot Wi-Fi berbahaya bersama dengan eksploitasi kompiler JIT (tepat waktu). Mereka memperoleh $60.000 dan 10 poin Master of Pwn untuk kinerja mereka yang sukses. Namun, eksploit dapat digunakan untuk memulihkan lebih dari sekadar foto yang dihapus.

“Selanjutnya, Amat dan Richard kembali ke kategori Short Distance. Kali ini, mereka menargetkan iPhone X melalui Wi-Fi. Mereka menggunakan sepasang bug – kerentanan JIT di browser web, kemudian bug Di Luar Batas yang ditulis untuk melarikan diri dan meningkatkan kotak pasir. “

Duo peretas juga menguji eksploitasi pada Mi 6 Xiaomi melalui NFC dan fitur sentuh untuk menghubungkannya untuk merutekan perangkat ke situs web khusus. Untuk ini mereka memenangkan $30.000 dan 6 poin Master of Pwn.

“Hari kami dimulai dengan Fluoroacetate (Amat Cama dan Richard Zhu) berhasil mengeksploitasi handset Xiaomi Mi6 melalui NFC. Menggunakan sentuhan untuk terhubung, mereka memaksa ponsel untuk membuka browser web dan menavigasi ke situs web mereka yang dibuat khusus. Selama pertunjukan, kami bahkan tidak menyadari aksi itu terjadi sampai semuanya terlambat. Dengan kata lain, pengguna tidak akan memiliki kesempatan untuk mencegah tindakan ini terjadi di dunia nyata. “

Apple telah diberitahu tentang bug dan mungkin akan menyelesaikannya di pembaruan iOS 12.1.1 yang akan datang.

Sumber: iphonehacks

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Bagaimana memulihkan foto yang dihapus di Android

Videostreaming: tarif 4K di Disney + tidak seperti Netflix & Co. tanpa biaya …

Kodak meluncurkan handset Android pertama dengan kamera 13MP premium

Bagaimana cara menyimpan obrolan di Snapchat «