En ny null-dagers sårbarhet lokalisert i iOS men også iPadOS som støtter Apple-enheter, etter den alvorlige sårbarheten som ble funnet i e-postapplikasjonen deres iPhone.
ΠSpesielt påvirker den nye sårbarheten enheter med iOS 13.4.1 og feilen ble oppdaget av en svensk hacker, kalt Siguza.
Ifølge Siguza kan personopplysningene til iPhone-brukere bli stjålet gjennom en feil som vises i lesingen av XML filer. Denne feilen lar angripere omgå visse sikkerhetskontroller før de legger ut et program i AppStore. Senere applikasjoner har ubegrensede rettigheter.
RIP min aller første 0-dagers og absolutt beste sandkasseflukt noensinne:
applikasjonsidentifikator
…
plattform-applikasjon
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) April 29, 2020
Praktisk talt gjennom denne sårbarheten kan ondsinnede brukere utføre alle typer angrep. Siguza uttaler at denne feilen definitivt vil bli løst med bruken av iOS 13.5.
[the_ad_group id = ”966 ″]