En ny nul-dags sårbarhed placeret i iOS men også iPad der understøtter Apple-enheder efter den alvorlige sårbarhed, der findes i deres mail-applikation iPhone .
ΠIsær den nye sårbarhed påvirker enheder med iOS 13.4.1 og fejlen blev opdaget af en svensk hacker ved navn Siguza.
Ifølge Siguza kan iPhone-brugeres personlige data blive stjålet gennem en fejl, der dukker op i læsningen af XML filer. Denne fejl gør det muligt for angribere at omgå visse sikkerhedstjek, før de sender en applikation i AppStore. Senere applikationer har ubegrænsede rettigheder.
RIP min allerførste 0-dages og absolut bedste sandkasse-escape nogensinde:
applikations-identifikator
…
platform-applikation
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) April 29, 2020
Praktisk talt gennem denne sårbarhed kan ondsindede brugere udføre enhver form for angreb. Siguza oplyser, at denne fejl helt sikkert vil blive løst med fremkomsten af iOS 13.5.
[the_ad_group id = ”966 ″]