Una nuova vulnerabilità zero-day situata in iOS ma anche iPadOS che supportano i dispositivi Apple, dopo la grave vulnerabilità riscontrata nella loro applicazione di posta iPhone.
ΠIn particolare, la nuova vulnerabilità colpisce i dispositivi con iOS 13.4.1 e il bug è stato rilevato da un hacker svedese, chiamato Siguza.
Secondo Siguza, i dati personali degli utenti iPhone possono essere rubati tramite un bug che compare nella lettura di XML File. Questo bug consente agli aggressori di ignorare determinati controlli di sicurezza prima di pubblicare un'applicazione nell'AppStore. Le applicazioni successive hanno diritti illimitati.
RIP il mio primo 0day e la migliore fuga sandbox in assoluto di sempre:
identificatore-applicazione
…
piattaforma-applicazione
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29 aprile 2020
Praticamente attraverso questa vulnerabilità, gli utenti malintenzionati possono eseguire qualsiasi tipo di attacco. Siguza afferma che questo bug verrà sicuramente risolto con l'avvento di iOS 13.5.
[l'id_gruppo_di_annunci = ”966 ″]