baru kerentanan nol hari terletak di iOS tetapi juga iPadOS yang mendukung perangkat Apple, setelah kerentanan serius ditemukan di aplikasi email mereka iPhone.
ΠSecara khusus, kerentanan baru memengaruhi perangkat dengan iOS 13.4.1 dan bug itu terdeteksi oleh peretas Swedia, bernama Siguza.
Menurut Siguza, data pribadi pengguna iPhone dapat dicuri melalui bug yang muncul pada pembacaan XML file. Bug ini memungkinkan penyerang untuk melewati pemeriksaan keamanan tertentu sebelum memposting aplikasi di AppStore. Aplikasi selanjutnya memiliki hak tidak terbatas.
RIP 0 hari pertama saya dan pelarian sandbox terbaik yang pernah ada:
pengenal aplikasi
…
platform-aplikasi
com .apple.private.security.no-container
task_for_pid-allow- Siguza (@ s1guza) 29 April, 2020
Praktis melalui kerentanan ini, pengguna jahat dapat melakukan semua jenis serangan. Siguza menyatakan bahwa bug ini pasti akan diselesaikan dengan munculnya iOS 13.5.
[the_ad_group id = ”966 ″]