News by Xiaomi Miui Hellas
Apple

iOS 13.4.1 : Ανακαλύφθηκε Zero-day vulnerability που επιτρέπει την κατασκοπεία των δεδομένων

Ένα νέο zero-day vulnerability εντοπίστηκε στο iOS αλλά και iPadOS που υποστηρίζουν τις συσκευές της Apple, μετά από την σοβαρή ευπάθεια που εντοπίστηκε στην mail εφαρμογή των iPhone.


Πιο συγκεκριμένα, η νέα ευπάθεια επηρεάζει τις συσκευές με iOS 13.4.1 και το bug εντοπίστηκε από έναν Σουηδό hacker, ονόματι Siguza.

Σύμφωνα με τον Siguza, τα προσωπικά δεδομένα όσων χρησιμοποιούν iPhone μπορούν να κλαπούν μέσα από ένα bug που εμφανίζεται στο διάβασμα των XML αρχείων. Το bug αυτό επιτρέπει στους επιτιθέμενους να προσπεράσουν ορισμένα security checks πριν δημοσιεύσουν μία εφαρμογή στο AppStore. Μετέπειτα οι εφαρμογές έχουν απεριόριστα δικαιώματα.

Πρακτικά μέσα από αυτήν την ευπάθεια, οι κακόβουλοι χρήστες μπορούν να εκτελέσουν κάθε τύπο επίθεσης. Ο Siguza αναφέρει ότι το bug αυτό σίγουρα θα λυθεί με τον ερχομό του iOS 13.5.

Δεν θα μπορούσα να ευχηθώ για καλύτερο zero-day vulnerability. Αυτό το bug με βοήθησε σε δεκάδες ερευνητικά projects, χρησιμοποιήθηκε χιλιάδες φορές κάθε χρόνο και πιθανόν μου έδωσε εξίσου πολλές ώρες. Το exploit αυτό είναι πιθανότατα το πιο αξιόπιστο, καθαρό και κομψό που θα γράψω ποτέ σε όλη μου τη ζωή. Ταιριάζει ακόμη και σε ένα tweet.

Πηγή


Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Η νέα έκθεση της Επιτροπής Ανταγωνισμού είναι καταπέλτης για την τιμολογιακή πολιτική που…
Το ετήσιο παγκόσμιο συνέδριο προγραμματιστών της Apple θα ξεκινήσει στις 22 Ιουνίου ως…
Translate »