Un nou vulnerabilitate zero zile situat în iOS dar, de asemenea iPadOS care suportă dispozitivele Apple, după vulnerabilitatea gravă găsită în aplicația lor de e-mail iPhone.
ΠÎn special, noua vulnerabilitate afectează dispozitivele cu iOS 13.4.1 iar bug-ul a fost detectat de un hacker suedez, numit Siguza.
Potrivit lui Siguza, datele personale ale utilizatorilor de iPhone pot fi furate printr-un bug care apare la citirea lui XML fișiere. Această eroare permite atacatorilor să ocolească anumite verificări de securitate înainte de a posta o aplicație în AppStore. Aplicațiile ulterioare au drepturi nelimitate.
RIP prima mea 0 zi și cea mai bună evadare în sandbox de până acum:
identificatorul aplicației
…
platformă-aplicație
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) Aprilie 29, 2020
Practic prin această vulnerabilitate, utilizatorii rău intenționați pot efectua orice tip de atac. Siguza afirmă că acest bug va fi cu siguranță rezolvat odată cu apariția iOS 13.5.
[the_ad_group id = ”966 ″]