iPhone: Zero-day vulnerability επιτρέπει την κατασκοπεία των δεδομένων

0

iPhone 11 Pro Track User Location All The Time

Ένα νέο zero-day vulnerability εντοπίστηκε στο iOS αλλά και iPadOS που υποστηρίζουν τις συσκευές της Apple, μετά από την σοβαρή ευπάθεια που εντοπίστηκε στην mail εφαρμογή των iPhone. Πιο συγκεκριμένα, η νέα ευπάθεια επηρεάζει τις συσκευές με iOS 13.4.1 και το bug εντοπίστηκε από έναν Σουηδό hacker, ονόματι Siguza.

Σύμφωνα με τον Siguza, τα προσωπικά δεδομένα όσων χρησιμοποιούν iPhone μπορούν να κλαπούν μέσα από ένα bug που εμφανίζεται στο διάβασμα των XML αρχείων. Το bug αυτό επιτρέπει στους επιτιθέμενους να προσπεράσουν ορισμένα security checks πριν δημοσιεύσουν μία εφαρμογή στο AppStore. Μετέπειτα οι εφαρμογές έχουν απεριόριστα δικαιώματα.

Πρακτικά μέσα από αυτήν την ευπάθεια, οι κακόβουλοι χρήστες μπορούν να εκτελέσουν κάθε τύπο επίθεσης. Ο Siguza αναφέρει ότι το bug αυτό σίγουρα θα λυθεί με τον ερχομό του iOS 13.5.Δεν θα μπορούσα να ευχηθώ για καλύτερο zero-day vulnerability. Αυτό το bug με βοήθησε σε δεκάδες ερευνητικά projects, χρησιμοποιήθηκε χιλιάδες φορές κάθε χρόνο και πιθανόν μου έδωσε εξίσου πολλές ώρες. Το exploit αυτό είναι πιθανότατα το πιο αξιόπιστο, καθαρό και κομψό που θα γράψω ποτέ σε όλη μου τη ζωή. Ταιριάζει ακόμη και σε ένα tweet.

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα