Un nou vulnerabilitat de zero dies situat a iOS però també iPadOS que admeten dispositius Apple, després de la greu vulnerabilitat que es troba a la seva aplicació de correu iPhone.
ΠEn particular, la nova vulnerabilitat afecta els dispositius amb iOS 13.4.1 i l'error va ser detectat per un pirata informàtic suec, anomenat Siguza.
Segons Siguza, les dades personals dels usuaris d'iPhone es poden robar mitjançant un error que apareix a la lectura de XML Fitxers. Aquest error permet als atacants evitar determinades comprovacions de seguretat abans de publicar una aplicació a l'AppStore. Les aplicacions posteriors tenen drets il·limitats.
RIP el meu primer dia i la millor escapada de sandbox de sempre:
identificador de l'aplicació
…
plataforma-aplicació
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) Abril 29, 2020
Pràcticament a través d'aquesta vulnerabilitat, els usuaris maliciosos poden dur a terme qualsevol tipus d'atac. Siguza afirma que aquest error definitivament es solucionarà amb l'arribada d'iOS 13.5.
[the_ad_group id = ”966 ″]