Yeni olan sıfır gün güvenlik açığı tespit edildi iOS aynı zamanda iPadOS Posta uygulamalarında bulunan ciddi güvenlik açığından sonra Apple cihazlarını destekleyen iPhone.
ΠÖzellikle, yeni güvenlik açığı, şu özelliklere sahip cihazları etkiler: iOS 13.4.1 ve hata İsveçli bir bilgisayar korsanı tarafından tespit edildi. Siguza.
Siguza'ya göre, iPhone kullanıcılarının kişisel verileri, okunan bir hata yoluyla çalınabilir. XML kayıtlar. Bu hata, saldırganların AppStore'da bir uygulama yayınlamadan önce belirli güvenlik kontrollerini atlamasını sağlar. Daha sonraki uygulamalar sınırsız haklara sahiptir.
Şimdiye kadarki ilk 0 günlük ve mutlak en iyi korumalı alan kaçışımı RIP:
uygulama tanımlayıcısı
…
platform uygulaması
com .apple.private.security.no-container
Task_for_pid-izin ver- Siguza (@ s1guza) 29 Nisan 2020
Pratik olarak bu güvenlik açığı sayesinde kötü niyetli kullanıcılar her türlü saldırıyı gerçekleştirebilir. Siguza, iOS 13.5'in gelmesiyle bu hatanın kesinlikle çözüleceğini belirtiyor.
[the_ad_group id = ”966 ″]