iPhone: vulnerabilidade de dia zero permite espionagem de dados

Localização do usuário do iPhone 11 Pro Track o tempo todo

Uma nova vulnerabilidade de dia zero foi identificada no iOS mas também iPadOS que suportam dispositivos Apple, após a séria vulnerabilidade encontrada no aplicativo de e-mail dos iPhones. Mais especificamente, a nova vulnerabilidade afeta os dispositivos com o iOS 13.4.1 e o bug foi detectado por um hacker sueco chamado Siguza.

Segundo Siguza, os dados pessoais daqueles que usam iPhones podem ser roubados através de um bug que aparece na leitura de XML arquivos. Esse bug permite que os invasores ignorem algumas verificações de segurança antes de postar um aplicativo na AppStore. Os aplicativos mais tarde têm direitos ilimitados.

Praticamente através dessa vulnerabilidade, usuários mal-intencionados podem realizar qualquer tipo de ataque. Siguza diz que esse bug será definitivamente resolvido com o advento do iOS 13.5.Eu não poderia desejar uma melhor vulnerabilidade de dia zero. Esse bug me ajudou com dezenas de projetos de pesquisa, era usado milhares de vezes por ano e provavelmente me dava muitas horas. Essa façanha é provavelmente a mais confiável, limpa e elegante que jamais escreverei em toda a minha vida. Até se encaixa em um tweet.