Новый уязвимость нулевого дня был обнаружен в iOS но также iPadOS которые поддерживают устройства Apple, после серьезной уязвимости, обнаруженной в их почтовом приложении iPhone.
ΠВ частности, новая уязвимость затрагивает устройства с Система IOS 13.4.1 и ошибка была обнаружена шведским хакером по имени Siguza.
По словам Сигузы, личные данные пользователей iPhone могут быть украдены из-за ошибки, которая появляется при чтении XML учет. Эта ошибка позволяет злоумышленникам обойти определенные проверки безопасности перед размещением приложения в AppStore. Более поздние приложения имеют неограниченные права.
RIP мой самый первый нулевой день и лучший побег из песочницы:
Идентификатор приложения
…
платформа-приложение
com .apple.private.security.no-container
task_for_pid-allow- Сигуза (@ s1guza) 29 апреля 2020
Практически через эту уязвимость злоумышленники могут проводить атаки любого типа. Сигуза заявляет, что эта ошибка обязательно будет решена с появлением iOS 13.5.
[the_ad_group id = ”966 ″]