Nový zranitelnost nulového dne nacházející se v iOS ale také iPad které podporují zařízení Apple po vážné zranitelnosti nalezené v jejich poštovní aplikaci iPhone.
ΠNová zranitelnost se týká zejména zařízení s iOS 13.4.1 a chyba byla zjištěna švédským hackerem jménem Siguza.
Podle Siguza mohou být osobní údaje uživatelů iPhone odcizeny prostřednictvím chyby, která se objeví ve čtení XML soubory. Tato chyba umožňuje útočníkům obejít určité bezpečnostní kontroly před odesláním aplikace do AppStore. Pozdější aplikace mají neomezená práva.
RIP můj úplně první 0denní a absolutně nejlepší sandboxový únik vůbec:
identifikátor aplikace
…
platforma-aplikace
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29. dubna 2020
Prakticky prostřednictvím této chyby zabezpečení mohou uživatelé se zlými úmysly provést jakýkoli typ útoku. Siguza uvádí, že tato chyba bude definitivně vyřešena s příchodem iOS 13.5.
[the_ad_group id = ”966 ″]