iPhone und iPad: iOS mit erneuter Zero-Day-Lücke
Nach einer schweren Mail-Schwachstelle ist die nächste Zero-Day-Lücke in iOS und iPadOS aufgetaucht. Ein Patch ist in Sicht.
Das Wichtigste in Kürze
- Ein Programmierer hat eine simple aber schwere iOS-Sicherheitslücke entdeckt.
- Mit manipulierten XML-Dateien können Apps jegliche Rechte erschleichen.
- Mit der Version 13.5 wird der Bug ausgemerzt.
Apple hat erneut mit einer Zero-Day-Lücke zu kämpfen. Diese betrifft die neuste iOS-Version 13.4.1. Gefunden wurde der Bug von einem Programmieren mit dem Alias «Siguza».
Wie «Siguza» in einem langen Text auf GitHub erklärt, ist es durch relativ simple Manipulation von XML-Angaben mit einer App aus der Sandbox auszubrechen. Dies ermöglicht der Applikation quasi uneingeschränkte Rechte.
New blog post: "Psychic Paper"
— @[email protected] (@s1guza) May 1, 2020
The story of the best. Sandbox escape. Ever.https://t.co/tIiT68Dcs3
Böswillige Apps schon im Store?
Cyberkriminelle können so jede erdenkliche Art von Angriff vornehmen. «Siguza» ist sich zudem nicht sicher, ob die Überprüfung des App Store die böswilligen Apps erkannt hätte.
RIP my very first 0day and absolute best sandbox escape ever:
— @[email protected] (@s1guza) April 29, 2020
<key>application-identifier</key>
<string>...</string>
<!---><!-->
<key>platform-application</key>
<true/>
<key>com .apple.private.security.no-container</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<!-- -->
Wie «Siguza» jedoch schreibt, wird der Bug mit der kommenden Version 13.5 ausgemerzt.
