Peretas Cina Memublikasikan PoC untuk Remote iOS 12 Di iPhone

Berita besar untuk semua pecinta iPhone Jailbreak dan memprihatinkan untuk pengguna iPhone lainnya. Seorang peneliti keamanan dunia maya Cina telah mengungkapkan rincian teknis kerentanan kritis di browser web Apple Safari dan iOS yang dapat memungkinkan menyerang jarak jauh. Untuk melakukannya, yang perlu dilakukan penyerang hanyalah mengelabui pengguna iPhoneX untuk membuka halaman web yang dibuat khusus menggunakan browser Safari.

Namun, menemukan kelemahan dan membuat exploit yang berfungsi untuk melakukan serangan seperti itu tidak semudah yang dibayangkan untuk setiap hacker iOS. Peneliti keamanan Qixun Zhao dari Tim Vulcan Qihoo 360, eksploitasi mengambil keuntungan dari dua kerentanan keamanan yang pertama kali ditunjukkan pada kontes peretasan TianfuCup yang diadakan pada November tahun lalu dan kemudian dilaporkan kepada tim keamanan Apple.

Zhao merilis beberapa perincian dan demonstrasi video proof-of-concept untuk eksploitinya, yang dijuluki "Chaos" setelah Apple baru saja merilis iOS versi 12.1.3 untuk menambal masalah tersebut.

Menurut peneliti, eksploitasi jarak jauh adalah kombinasi dari dua kerentanan, yaitu, jenis kesalahan memori yang corrupt (CVE-2019-6227) di Safari WebKit Apple dan masalah kehabisan memori setelah digunakan (CVE-2019- 6225) di iOS Kernel.

Cacat Safari memungkinkan konten web dibuat secara jahat untuk mengeksekusi kode pada perangkat yang ditargetkan. Kemudian menggunakan bug kedua untuk meningkatkan hak istimewa dan menginstal aplikasi jahat secara diam-diam.


Posted On 26 Juli 2019 at 13:27:37





Another News
Gempa 3,2 SR Guncang Barat Daya Cilacap

Gempa dengan skala 3,2SR mengguncang barat daya kota Cilacap pada hari Jumat (23 Agustus 2019)..

Grup Hacking Rusia Menargetkan Bank di Seluruh Dunia dengan Teknik yang Berkembang

Rusia, Silence APT group kriminal dunia maya yang dikenal karena menargetkan lembaga atau..

Serangan Ransomware Menyebabkan Pemadaman Listrik di Kota Terbesar Afrika Selatan

Beberapa warga Johannesburg, kota terbesar di Afrika Selatan, dibiarkan tanpa listrik setelah..

Pencabulan Dua Bocah dengan Minyak Goreng

Dua kakak beradik yaitu A (7) dan B (5) disodomi oleh tetangganya sendiri bernama AAP (38) warga..

Bank Sentral Eropa Mematikan 'BIRD Portal'

Jerman, Bank Sentral Eropa (The European Central Bank/ECB) pada kamis waktu setempat mengkonfirmasi..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..