Isang bago zero-day na kahinaan matatagpuan sa iOS ngunit din iPadOS na sumusuporta sa mga Apple device, pagkatapos ng malubhang kahinaan na natagpuan sa kanilang mail application iPhone.
ΠSa partikular, ang bagong kahinaan ay nakakaapekto sa mga device na may iOS 13.4.1 at ang bug ay nakita ng isang Swedish hacker, pinangalanan Siguza.
Ayon kay Siguza, ang personal na data ng mga gumagamit ng iPhone ay maaaring nakawin sa pamamagitan ng isang bug na lumalabas sa pagbabasa ng XML mga file. Binibigyang-daan ng bug na ito ang mga umaatake na i-bypass ang ilang partikular na pagsusuri sa seguridad bago mag-post ng application sa AppStore. Ang mga susunod na aplikasyon ay may walang limitasyong mga karapatan.
RIP ang aking pinakaunang 0araw at ganap na pinakamahusay na pagtakas sa sandbox kailanman:
application-identifier
…
platform-application
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) Abril 29, 2020
Halos sa pamamagitan ng kahinaang ito, ang mga nakakahamak na user ay maaaring magsagawa ng anumang uri ng pag-atake. Sinabi ni Siguza na ang bug na ito ay tiyak na malulutas sa pagdating ng iOS 13.5.
[the_ad_group id = ”966 ″]