새로운 제로 데이 취약점 에 위치한 iOS 하지만 또한 iPadOS Apple 기기를 지원하는 메일 애플리케이션에서 심각한 취약점이 발견된 후 iPhone.
Π특히 새로운 취약점은 다음을 가진 기기에 영향을 미칩니다. 아이폰 OS 13.4.1 버그는 스웨덴 해커에 의해 발견되었습니다. 시구자.
Siguza에 따르면 iPhone 사용자의 개인 데이터는 읽기에 나타나는 버그를 통해 도난당할 수 있습니다. XML 파일. 이 버그로 인해 공격자는 AppStore에 애플리케이션을 게시하기 전에 특정 보안 검사를 우회할 수 있습니다. 이후 응용 프로그램에는 무제한 권한이 있습니다.
RIP 내 최초의 0day이자 최고의 샌드박스 탈출:
애플리케이션 식별자
…
플랫폼 애플리케이션
com .apple.private.security.no-container
task_for_pid-허용- 시구자 (@ s1guza) 2020 년 4 월 29 일
실제로 이 취약점을 통해 악의적인 사용자는 모든 유형의 공격을 수행할 수 있습니다. Siguza는 이 버그가 iOS 13.5의 출현으로 확실히 해결될 것이라고 말합니다.
나는 더 나은 제로 데이 취약점을 바랄 수 없습니다. 이 버그는 수십 개의 연구 프로젝트를 수행하는 데 도움이 되었으며 매년 수천 번 사용되었으며 아마도 저에게 많은 시간을 주었을 것입니다. 이 익스플로잇은 아마도 내가 평생 쓸 것 중 가장 안정적이고 깨끗하며 우아할 것입니다. 그것은 심지어 트윗에 맞습니다.
[the_ad_group id =”966 ″]