Un nouveau vulnérabilité zéro jour situé dans iOS mais aussi iPad qui prennent en charge les appareils Apple, après la grave vulnérabilité trouvée dans leur application de messagerie iPhone.
ΠEn particulier, la nouvelle vulnérabilité affecte les appareils avec iOS 13.4.1 et le bogue a été détecté par un pirate suédois, nommé Siguza.
Selon Siguza, les données personnelles des utilisateurs d'iPhone peuvent être volées grâce à un bug qui apparaît dans la lecture de XML des dossiers. Ce bogue permet aux attaquants de contourner certains contrôles de sécurité avant de publier une application dans l'AppStore. Les applications ultérieures ont des droits illimités.
RIP mon tout premier 0day et la meilleure évasion de bac à sable de tous les temps :
Identifiant D'application
…
plate-forme-application
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) le 29 avril 2020
Pratiquement à travers cette vulnérabilité, les utilisateurs malveillants peuvent mener n'importe quel type d'attaque. Siguza déclare que ce bug sera définitivement résolu avec l'avènement d'iOS 13.5.
[the_ad_group id = "966"]