een nieuwe zero-day kwetsbaarheid gelegen in iOS maar ook iPadOS die Apple-apparaten ondersteunen, na de ernstige kwetsbaarheid in hun e-mailtoepassing iPhone.
ΠDe nieuwe kwetsbaarheid treft met name apparaten met: iOS 13.4.1 en de bug werd gedetecteerd door een Zweedse hacker, genaamd Siguza.
Volgens Siguza kunnen de persoonlijke gegevens van iPhone-gebruikers worden gestolen door een bug die verschijnt bij het lezen van XML bestanden. Met deze bug kunnen aanvallers bepaalde beveiligingscontroles omzeilen voordat ze een applicatie in de AppStore plaatsen. Latere toepassingen hebben onbeperkte rechten.
RIP mijn allereerste 0day en absoluut beste sandbox-ontsnapping ooit:
applicatie herkenner
…
platform-applicatie
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@s1guza) 29 april 2020
Vrijwel via dit beveiligingslek kunnen kwaadwillende gebruikers elk type aanval uitvoeren. Siguza stelt dat deze bug zeker zal worden opgelost met de komst van iOS 13.5.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
