Нов уязвимост от нулев ден разположен в IOS но също така iPadOS които поддържат устройства на Apple, след сериозната уязвимост, открита в тяхното приложение за електронна поща iPhone.
ΠПо-специално, новата уязвимост засяга устройства с IOS 13.4.1 и грешката е открита от шведски хакер на име Сигуза.
Според Siguza личните данни на потребителите на iPhone могат да бъдат откраднати чрез грешка, която се появява при четенето на XML файлове. Тази грешка позволява на нападателите да заобиколят определени проверки за сигурност, преди да публикуват приложение в AppStore. По-късните приложения имат неограничени права.
RIP моето първо 0-дневно и абсолютно най-добро бягство от пясъчна кутия някога:
идентификатор на приложение
…
платформа-приложение
com .apple.private.security.no-container
task_for_pid-allow- Сигуза (@ s1guza) Април 29, 2020
На практика чрез тази уязвимост злонамерените потребители могат да извършват всякакъв вид атака. Siguza заявява, че тази грешка определено ще бъде решена с появата на iOS 13.5.
[the_ad_group id = ”966 ″]