一个新的 零日漏洞 在检测到 iOS 而且 iPadOS 端应用程序 在其邮件应用程序中发现严重漏洞后,支持 Apple 设备的 iPhone.
Π特别是,新漏洞会影响具有以下特性的设备 iOS的13.4.1 这个漏洞是由瑞典黑客发现的,名叫 西古萨.
根据 Siguza 的说法,iPhone 用户的个人数据可以通过阅读中出现的错误来窃取。 XML 记录. 此漏洞允许攻击者在 AppStore 中发布应用程序之前绕过某些安全检查。 以后的应用程序具有无限的权限。
RIP 我的第一个 0day 和绝对最好的沙盒逃生:
应用标识符
…
平台应用
com .apple.private.security.no-container
task_for_pid-允许-Siguza(@ s1guza) 2020 年 4 月 29 日
实际上,通过这个漏洞,恶意用户可以进行任何类型的攻击。 Siguza 表示,随着 iOS 13.5 的出现,这个错误肯定会得到解决。
我不希望有更好的零日漏洞。 这个错误帮助我完成了几十个研究项目,每年被使用数千次,可能给我的时间也一样多。 这个漏洞可能是我一生中写过的最可靠、最干净、最优雅的漏洞。 它甚至适合在推文中。
[the_ad_group id =“ 966”]