Uma nova vulnerabilidade de dia zero localizado em iOS mas tambem iPadOS que suportam dispositivos Apple, após a séria vulnerabilidade identificada em seu aplicativo de e-mail iPhone.
ΠEm particular, a nova vulnerabilidade afeta dispositivos com iOS 13.4.1 e o bug foi detectado por um hacker sueco, chamado siguza.
Segundo Siguza, os dados pessoais dos usuários do iPhone podem ser roubados por meio de um bug que aparece na leitura do XML arquivos. Este bug permite que os invasores contornem certas verificações de segurança antes de postar um aplicativo na AppStore. Os aplicativos posteriores têm direitos ilimitados.
Faça o RIP do meu primeiro dia e melhor escape de sandbox de todos os tempos:
identificador de aplicativo
…
aplicativo de plataforma
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29 de abril de 2020
Praticamente por meio dessa vulnerabilidade, usuários mal-intencionados podem realizar qualquer tipo de ataque. Siguza afirma que esse bug será definitivamente resolvido com o advento do iOS 13.5.
[id do_grupo_ad = ”966 ″]