А ново нул-дневна рањивост налази се у иОС али и иПадОС који подржавају Аппле уређаје, након озбиљне рањивости пронађене у њиховој апликацији за пошту iPhone.
ΠКонкретно, нова рањивост утиче на уређаје са иПхоне КСНУМКС а грешку је открио шведски хакер, назван Сигуза.
Према Сигузи, лични подаци корисника иПхоне-а могу бити украдени путем грешке која се појављује у читању КСМЛ фајлови. Ова грешка омогућава нападачима да заобиђу одређене безбедносне провере пре него што објаве апликацију у АппСторе-у. Касније апликације имају неограничена права.
РИП мој први 0-дневни и апсолутно најбољи бег икада:
идентификатор апликације
…
платформа-апликација
цом .аппле.привате.сецурити.но-цонтаинер
таск_фор_пид-аллов- Сигуза (@ с1гуза) Април КСНУМКС, КСНУМКС
Практично кроз ову рањивост, злонамерни корисници могу извршити било коју врсту напада. Сигуза наводи да ће ова грешка дефинитивно бити решена појавом иОС-а 13.5.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
