یک جدید آسیب پذیری روز صفر واقع در IOS اما همچنین iPadOS که از دستگاه های اپل پشتیبانی می کنند، پس از آسیب پذیری جدی که در برنامه ایمیل آنها یافت شد آیفون.
Πبه ویژه، آسیب پذیری جدید بر دستگاه هایی با در iOS 13.4.1 و باگ توسط یک هکر سوئدی به نام شناسایی شد سیگوزا.
به گفته سیگوزا، اطلاعات شخصی کاربران آیفون را می توان از طریق باگی که در خواندن آن ظاهر می شود به سرقت برد. XML فایل ها. این باگ به مهاجمان اجازه می دهد تا قبل از ارسال یک برنامه در AppStore، برخی از بررسی های امنیتی را دور بزنند. برنامه های بعدی حقوق نامحدودی دارند.
RIP اولین 0 روزه و بهترین فرار از جعبه شنی تا کنون:
شناسه برنامه
…
پلت فرم-برنامه
com .apple.private.security.no-container
task_for_pid-allow- سیگوزا (@ s1guza) آوریل 29، 2020
عملاً از طریق این آسیب پذیری، کاربران مخرب می توانند هر نوع حمله ای را انجام دهند. سیگوزا بیان می کند که این باگ قطعا با ظهور iOS 13.5 برطرف خواهد شد.
[شناسه گروه_بسته = "966]