Eine neue Zero-Day-Schwachstelle gelegen in iOS aber auch iPad die Apple-Geräte unterstützen, nach der schwerwiegenden Schwachstelle in ihrer E-Mail-Anwendung iPhone.
ΠDie neue Sicherheitslücke betrifft insbesondere Geräte mit iOS 13.4.1 und der Fehler wurde von einem schwedischen Hacker namens . entdeckt Siguza.
Laut Siguza können die persönlichen Daten von iPhone-Nutzern durch einen Fehler gestohlen werden, der beim Lesen von auftaucht XML Dateien. Dieser Fehler ermöglicht es Angreifern, bestimmte Sicherheitsprüfungen zu umgehen, bevor sie eine Anwendung im AppStore veröffentlichen. Spätere Anwendungen haben uneingeschränkte Rechte.
RIP meine allererste 0day und absolut beste Sandbox-Flucht aller Zeiten:
Anwendungskennung
…
Plattform-Anwendung
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@s1guza) 29. April 2020
Praktisch durch diese Schwachstelle können böswillige Benutzer jede Art von Angriff ausführen. Siguza gibt an, dass dieser Fehler mit dem Aufkommen von iOS 13.5 definitiv behoben sein wird.
[the_ad_group id = ”966 ″]