En ny nolldagars sårbarhet belägen i iOS men också iPadOS som stöder Apple-enheter, efter den allvarliga sårbarheten som finns i deras e-postprogram iPhone.
ΠI synnerhet påverkar den nya sårbarheten enheter med iOS 13.4.1 och felet upptäcktes av en svensk hacker, som heter Siguza.
Enligt Siguza kan iPhone-användares personliga data stjälas genom en bugg som dyker upp i läsningen av XML filer. Denna bugg tillåter angripare att kringgå vissa säkerhetskontroller innan de lägger upp en applikation i AppStore. Senare applikationer har obegränsade rättigheter.
RIP min allra första 0-dagars och absolut bästa sandlådeflykt någonsin:
Applikationsidentifierare
…
plattform-applikation
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29 april 2020
Praktiskt taget genom denna sårbarhet kan illvilliga användare utföra vilken typ av attack som helst. Siguza säger att denna bugg definitivt kommer att lösas med tillkomsten av iOS 13.5.
[the_ad_group id = ”966 ″]