Μια νέα zero-day ευπάθεια εντοπίστηκε στο iOS και iPadOS. Πιο συγκεκριμένα, η νέα ευπάθεια επηρεάζει τις συσκευές με iOS 13.4.1 και το bug εντοπίστηκε από έναν Σουηδό hacker, ονόματι Siguza.
Όπως εξηγείται μέσω ενός κειμένου στο GitHub από τον χρήση Siguza, τα προσωπικά δεδομένα των χρηστών μπορούν να παραβιαστούν λόγω ενός σφάλματος στην ανάγνωση αρχείων XML. Επιτρέπει στους χάκερς να παρακάμπτουν ορισμένους ελέγχους ασφαλείας πριν από τη δημοσίευση στο App Store. Αυτό επιτρέπει στις εφαρμογές να έχουν απεριόριστα δικαιώματα.
RIP my very first 0day and absolute best sandbox escape ever:
— Siguza (@s1guza) April 29, 2020
<key>application-identifier</key>
<string>…</string>
<!—><!–>
<key>platform-application</key>
<true/>
<key>com .apple.private.security.no-container</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<!– –>
Ο ίδιος αναφέρει πως η ευπάθεια αυτή θα γίνει patch και θα εξαλειφθεί από την Apple στην επερχόμενη ενημέρωση του λογισμικού.
Επίσης έγραψε:
“Σε ότι αφορά τις 0zero-days, δεν θα μπορούσα να ευχόμουν κάτι καλύτερο. Αυτό το ενιαίο σφάλμα με βοήθησε σε δεκάδες ερευνητικά έργα, χρησιμοποιήθηκε χιλιάδες φορές κάθε χρόνο και πιθανώς με έσωσε από πολλές ώρες δουλειάς.”
Ενώ η δήλωση του κλείνει με το εξής:
“Μπορούμε να αναρωτηθούμε πως ένα τέτοιο bug εμφανίστηκε. Γιατί υπάρχουν 4 διαφορετικοί plist parsers στο iOS ή ακόμη γιατί χρησιμοποιούμε το XML. Αλλά πιστεύω αυτές οι ερωτήσεις είναι περισσότερο φιλοσοφικές παρά τεχνικές στην φύση τους. Δεν μπορώ να κατηγορήσω την Apple για πολλά σε αυτή την περίπτωση. Bugs σαν αυτά έχουν την μεγαλύτερη δυσκολία εντοπισμού και δεν έχω πραγματικά ιδέα πως τα κατάφερα να το βρω όταν τόσοι άλλοι δεν μπόρεσαν”
