新しい ゼロデイ脆弱性 にあります iOS だけでなく iPadOS メールアプリケーションで特定された深刻な脆弱性の後、Appleデバイスをサポートします iPhone.
Π特に、新しい脆弱性は次のデバイスに影響を及ぼします iOSの13.4.1 バグはスウェーデンのハッカーによって検出されました。 シグザ.
Siguzaによると、iPhoneユーザーの個人データは、 XML ファイル。 このバグにより、攻撃者はAppStoreにアプリケーションを投稿する前に特定のセキュリティチェックをバイパスできます。 それ以降のアプリケーションには無制限の権限があります。
私の最初のゼロデイ攻撃をリッピングし、これまでで最高のサンドボックスエスケープを実現します。
アプリケーション識別子
…
プラットフォームアプリケーション
com .apple.private.security.no-container
task_for_pid-許可-シグザ(@ s1guza) 2020 年 4 月 29 日
実際には、この脆弱性により、悪意のあるユーザーはあらゆる種類の攻撃を実行できます。 Siguzaは、このバグはiOS13.5の登場で確実に解決されると述べています。
ゼロデイ脆弱性の改善を望むことはできませんでした。 このバグは、何十もの研究プロジェクトで私を助け、毎年何千回も使用され、おそらく同じくらいの時間を与えてくれました。 このエクスプロイトは、おそらく私がこれまでに書いた中で最も信頼性が高く、クリーンでエレガントなものです。 ツイートにも収まります。
[the_ad_group id =” 966”]