ใหม่ ช่องโหว่ศูนย์วัน ตั้งอยู่ที่ iOS แต่ยัง iPadOS ที่รองรับอุปกรณ์ Apple หลังจากพบช่องโหว่ร้ายแรงในแอปพลิเคชันเมล iPhone.
Πโดยเฉพาะอย่างยิ่ง ช่องโหว่ใหม่นี้ส่งผลกระทบต่ออุปกรณ์ด้วย iOS 13.4.1 และตรวจพบจุดบกพร่องโดยแฮ็กเกอร์ชาวสวีเดนชื่อ ซิกูซ่า.
จากข้อมูลของ Siguza ข้อมูลส่วนบุคคลของผู้ใช้ iPhone สามารถถูกขโมยผ่านจุดบกพร่องที่ปรากฏในการอ่าน XML ไฟล์. ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถเลี่ยงการตรวจสอบความปลอดภัยก่อนที่จะโพสต์แอปพลิเคชันใน AppStore ภายหลังการสมัครมีสิทธิ์ไม่จำกัด
RIP 0 วันแรกของฉันและการหลบหนีแซนด์บ็อกซ์ที่ดีที่สุดเท่าที่เคยมีมา:
ตัวระบุแอปพลิเคชัน
…
แพลตฟอร์ม-แอปพลิเคชัน
com .apple.private.security.no-container
task_for_pid-อนุญาต- ซิกูซ่า (@ s1guza) April 29, 2020
ผู้ใช้ที่ประสงค์ร้ายสามารถทำการโจมตีได้ทุกประเภทผ่านช่องโหว่นี้ Siguza ระบุว่าจุดบกพร่องนี้จะได้รับการแก้ไขด้วย iOS 13.5 อย่างแน่นอน
[the_ad_group id =” 966″]