Nowy podatność na zero dni umiejscowiony w iOS ale także iPadOS obsługujące urządzenia Apple, po wykryciu poważnej luki w ich aplikacji pocztowej iPhone.
ΠW szczególności nowa luka dotyczy urządzeń z: iOS 13.4.1 a błąd został wykryty przez szwedzkiego hakera o imieniu Siguza.
Według Siguzy, dane osobowe użytkowników iPhone'a mogą zostać skradzione przez błąd, który pojawia się w czytaniu XML pliki. Ten błąd umożliwia atakującym ominięcie pewnych kontroli bezpieczeństwa przed opublikowaniem aplikacji w AppStore. Późniejsze aplikacje mają nieograniczone prawa.
RIP mój pierwszy 0-day i absolutnie najlepsza ucieczka z piaskownicy w historii:
identyfikator aplikacji
…
platforma-aplikacja
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@s1guza) 29 kwietnia 2020 r.
Praktycznie dzięki tej luce złośliwi użytkownicy mogą przeprowadzić dowolny rodzaj ataku. Siguza twierdzi, że ten błąd na pewno zostanie rozwiązany wraz z pojawieniem się iOS 13.5.
[the_ad_group id = ”966 ″]