А ново нул-дневна рањивост налази се у иОС али и иПадОС који подржавају Аппле уређаје, након озбиљне рањивости пронађене у њиховој апликацији за пошту iPhone.
ΠКонкретно, нова рањивост утиче на уређаје са иПхоне КСНУМКС а грешку је открио шведски хакер, назван Сигуза.
Према Сигузи, лични подаци корисника иПхоне-а могу бити украдени путем грешке која се појављује у читању КСМЛ фајлови. Ова грешка омогућава нападачима да заобиђу одређене безбедносне провере пре него што објаве апликацију у АппСторе-у. Касније апликације имају неограничена права.
РИП мој први 0-дневни и апсолутно најбољи бег икада:
идентификатор апликације
…
платформа-апликација
цом .аппле.привате.сецурити.но-цонтаинер
таск_фор_пид-аллов- Сигуза (@ с1гуза) Април КСНУМКС, КСНУМКС
Практично кроз ову рањивост, злонамерни корисници могу извршити било коју врсту напада. Сигуза наводи да ће ова грешка дефинитивно бити решена појавом иОС-а 13.5.
[тхе_ад_гроуп ид = ”966 ″]