Un nuevo vulnerabilidad de día cero situado en iOS pero también iPadOS que admiten dispositivos Apple, tras la grave vulnerabilidad identificada en su aplicación de correo iPhone.
ΠEn particular, la nueva vulnerabilidad afecta a los dispositivos con iOS 13.4.1 y el error fue detectado por un hacker sueco, llamado Siguza.
Según Siguza, los datos personales de los usuarios de iPhone pueden ser sustraídos a través de un error que aparece en la lectura de XML archivos. Este error permite a los atacantes eludir ciertos controles de seguridad antes de publicar una aplicación en la AppStore. Las aplicaciones posteriores tienen derechos ilimitados.
RIP mi primer día 0 y el mejor escape de sandbox de todos los tiempos:
identificador de la aplicación
...
plataforma-aplicación
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) Sábado, Abril 29, 2020
Prácticamente a través de esta vulnerabilidad, los usuarios malintencionados pueden realizar cualquier tipo de ataque. Siguza afirma que este error definitivamente se resolverá con la llegada de iOS 13.5.
[the_ad_group id = ”966 ″]