Uusi nolla päivän haavoittuvuus sijaitsee iOS mutta myös iPad jotka tukevat Applen laitteita niiden sähköpostisovelluksessa havaitun vakavan haavoittuvuuden jälkeen iPhone.
ΠUusi haavoittuvuus vaikuttaa erityisesti laitteisiin, joissa iOS 13.4.1 ja virheen havaitsi ruotsalainen hakkeri, nimeltään Siguza.
Siguzan mukaan iPhonen käyttäjien henkilötiedot voidaan varastaa virheen kautta, joka ilmenee XML tiedostot. Tämän virheen avulla hyökkääjät voivat ohittaa tietyt turvatarkastukset ennen sovelluksen lähettämistä AppStoreen. Myöhemmillä sovelluksilla on rajoittamattomat oikeudet.
RIP minun ensimmäinen 0 päiväni ja ehdottomasti paras hiekkalaatikkopako ikinä:
sovellustunniste
…
alusta-sovellus
fi .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) Huhtikuu 29, 2020
Käytännössä tämän haavoittuvuuden kautta haitalliset käyttäjät voivat suorittaa minkä tahansa tyyppisiä hyökkäyksiä. Siguza toteaa, että tämä virhe ratkaistaan varmasti iOS 13.5:n myötä.
[the_ad_group id = ”966 ″]