Ένα νέο zero-day vulnerability εντοπίστηκε στο iOS αλλά και iPadOS που υποστηρίζουν τις συσκευές της Apple, μετά από την σοβαρή ευπάθεια που εντοπίστηκε στην mail εφαρμογή των iPhone.
Πιο συγκεκριμένα, η νέα ευπάθεια επηρεάζει τις συσκευές με iOS 13.4.1 και το bug εντοπίστηκε από έναν Σουηδό hacker, ονόματι Siguza.
Σύμφωνα με τον Siguza, τα προσωπικά δεδομένα όσων χρησιμοποιούν iPhone μπορούν να κλαπούν μέσα από ένα bug που εμφανίζεται στο διάβασμα των XML αρχείων. Το bug αυτό επιτρέπει στους επιτιθέμενους να προσπεράσουν ορισμένα security checks πριν δημοσιεύσουν μία εφαρμογή στο AppStore. Μετέπειτα οι εφαρμογές έχουν απεριόριστα δικαιώματα.
RIP my very first 0day and absolute best sandbox escape ever:
<key>application-identifier</key>
<string>…</string>
<!—><!–>
<key>platform-application</key>
<true/>
<key>com .apple.private.security.no-container</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<!– –>— Siguza (@s1guza) April 29, 2020
Πρακτικά μέσα από αυτήν την ευπάθεια, οι κακόβουλοι χρήστες μπορούν να εκτελέσουν κάθε τύπο επίθεσης. Ο Siguza αναφέρει ότι το bug αυτό σίγουρα θα λυθεί με τον ερχομό του iOS 13.5.
[the_ad_group id=”966″]
Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…
(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)
Ακολουθήστε μας και στο Telegram !
