iPhone: Kerentanan zero-day memungkinkan mata-mata data

iPhone Kerentanan zero-day memungkinkan mata-mata data

iPhone: Kerentanan zero-day memungkinkan mata-mata data

 

iPhone Kerentanan zero-day memungkinkan mata-mata data
iPhone Kerentanan zero-day memungkinkan mata-mata data

Kerentanan nol-hari baru telah diidentifikasi di iOS dan iPadOS yang mendukung perangkat Apple , setelah

kerentanan serius yang terdeteksi dalam aplikasi email iPhone. Lebih khusus, kerentanan baru mempengaruhi perangkat dengan iOS 13.4.1 dan bug terdeteksi oleh peretas Swedia bernama Siguza.

Menurut Siguza, data pribadi mereka yang menggunakan iPhone dapat dicuri melalui bug yang muncul saat

membaca file XML . Bug ini memungkinkan penyerang melewati beberapa pemeriksaan keamanan sebelum memposting aplikasi ke AppStore. Aplikasi nantinya memiliki hak tanpa batas.

Siguza
@s1guza
RIP my very first 0day and absolute best sandbox escape ever:

<key>application-identifier</key>
<string>…</string>
<!—><!–>
<key>platform-application</key>
<true/>
<key>com .apple.private.security.no-container</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<!– –>

1.757
6:32 π.μ. – 30 Απρ 2020
Πληροφορίες και απόρρητο για τις Διαφημίσεις του Twitter
420 άτομα συζητούν σχετικά με αυτό

Secara praktis melalui kerentanan ini, pengguna jahat dapat melakukan segala jenis serangan. Siguza melaporkan

bahwa bug ini pasti akan diselesaikan dengan munculnya iOS 13.5. Saya tidak bisa berharap untuk kerentanan zero-day yang lebih baik. Bug ini membantu saya dalam puluhan proyek penelitian, digunakan ribuan kali setiap tahun dan mungkin memberi saya berjam-jam. Eksploitasi ini mungkin yang paling dapat diandalkan, bersih dan elegan yang pernah saya tulis sepanjang hidup saya. Bahkan pas dengan tweet.

Baca Juga:

Posted on: June 17, 2020, by :