Một mới lỗ hổng zero-day nằm ở iOS nhưng cũng iPadOS hỗ trợ các thiết bị của Apple, sau khi lỗ hổng nghiêm trọng được xác định trong ứng dụng thư của họ iPhone.
ΠĐặc biệt, lỗ hổng bảo mật mới ảnh hưởng đến các thiết bị có iOS 13.4.1 và lỗi đã được phát hiện bởi một tin tặc Thụy Điển, có tên là Siguza.
Theo Siguza, dữ liệu cá nhân của người dùng iPhone có thể bị đánh cắp thông qua một lỗi xuất hiện trong phần đọc của XML các tập tin. Lỗi này cho phép những kẻ tấn công bỏ qua một số kiểm tra bảo mật trước khi đăng ứng dụng lên AppStore. Các ứng dụng sau này có quyền không giới hạn.
RIP trong 0 ngày đầu tiên của tôi và lần thoát khỏi hộp cát tuyệt đối tốt nhất từ trước đến nay:
số nhận dạng ứng dụng
…
ứng dụng nền tảng
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29 Tháng Tư, 2020
Thực tế thông qua lỗ hổng này, người dùng độc hại có thể thực hiện bất kỳ hình thức tấn công nào. Siguza nói rằng lỗi này chắc chắn sẽ được giải quyết với sự ra đời của iOS 13.5.
[the_ad_group id = ”966 ″]