Nach einer schweren Mail-Schwachstelle ist die nächste Zero-Day-Lücke in iOS und iPadOS aufgetaucht. Ein Patch ist in Sicht.
ios zero Day
Eine Frau hält ein iPhone in der Hand. - App Store
Ad

Das Wichtigste in Kürze

  • Ein Programmierer hat eine simple aber schwere iOS-Sicherheitslücke entdeckt.
  • Mit manipulierten XML-Dateien können Apps jegliche Rechte erschleichen.
  • Mit der Version 13.5 wird der Bug ausgemerzt.

Apple hat erneut mit einer Zero-Day-Lücke zu kämpfen. Diese betrifft die neuste iOS-Version 13.4.1. Gefunden wurde der Bug von einem Programmieren mit dem Alias «Siguza».

Wie «Siguza» in einem langen Text auf GitHub erklärt, ist es durch relativ simple Manipulation von XML-Angaben mit einer App aus der Sandbox auszubrechen. Dies ermöglicht der Applikation quasi uneingeschränkte Rechte.

Twitter Beitrag

Böswillige Apps schon im Store?

Cyberkriminelle können so jede erdenkliche Art von Angriff vornehmen. «Siguza» ist sich zudem nicht sicher, ob die Überprüfung des App Store die böswilligen Apps erkannt hätte.

Twitter Beitrag

Wie «Siguza» jedoch schreibt, wird der Bug mit der kommenden Version 13.5 ausgemerzt.

Ad
Ad

Mehr zum Thema:

iPhoneAppleiPadiOS