een nieuwe zero-day kwetsbaarheid gelegen in iOS maar ook iPadOS die Apple-apparaten ondersteunen, na de ernstige kwetsbaarheid in hun e-mailtoepassing iPhone.
ΠDe nieuwe kwetsbaarheid treft met name apparaten met: iOS 13.4.1 en de bug werd gedetecteerd door een Zweedse hacker, genaamd Siguza.
Volgens Siguza kunnen de persoonlijke gegevens van iPhone-gebruikers worden gestolen door een bug die verschijnt bij het lezen van XML bestanden. Met deze bug kunnen aanvallers bepaalde beveiligingscontroles omzeilen voordat ze een applicatie in de AppStore plaatsen. Latere toepassingen hebben onbeperkte rechten.
RIP mijn allereerste 0day en absoluut beste sandbox-ontsnapping ooit:
applicatie herkenner
…
platform-applicatie
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@s1guza) 29 april 2020
Vrijwel via dit beveiligingslek kunnen kwaadwillende gebruikers elk type aanval uitvoeren. Siguza stelt dat deze bug zeker zal worden opgelost met de komst van iOS 13.5.
[the_ad_group id = ”966 ″]