Η Apple διορθώνει το ελάττωμα ασφαλείας που σχετίζεται με το sandbox iOS 13.5

0
Το iOS 13.5 δεν είναι απαλλαγμένο από ελαττώματα όπως ειναι φυσικό. Ένα από τα πιο πρόσφατα αφορά το sandbox , την περιοχή εγκατάστασης μιας εφαρμογής που το καθιστά συνήθως απροσπέλαστο σε οτιδήποτε άλλο και επομένως την προστατεύει από επιθέσεις και άλλους άσχημους ιούς.  
Ο ερευνητής ασφάλειας που ανακάλυψε το ελάττωμα "Psychic Paper" (αναφορά στο Doctor Who) σημειώνει ότι ο τελευταίος κατέστησε δυνατή την υπέρβαση των ορίων του sandbox και θα μπορούσε επομένως να χρησιμεύσει ως πύλη για κακόβουλο λογισμικό που επιθυμεί να προσβάλει το σύστημα.

Αναλυτικά, μια εφαρμογή που μεταμφιέζεται ως εγγενής εφαρμογή iOS θα μπορούσε να εκμεταλλευτεί το ελάττωμα για να αποκτήσει ευρεία πρόσβαση σε ολόκληρο το σύστημα και ειδικά σε προσωπικά δεδομένα που είναι αποθηκευμένα στο iPhone ή το iPad. Έτσι, ο ερευνητής που ανακάλυψε το ελάττωμα κατάφερε να εξαπατήσει το iOS με ένα απλό αρχείο XML που περιέχει το εκτελέσιμο, ένα αρχείο που δεν "απορρίφθηκε" από το iOS και το οποίο θα μπορούσε ενδεχομένως να χρησιμεύσει ως πραγματικό Δούρειο ίππο έναν επεμβατικό ιό ή ένα κακόβουλο λογισμικό. Ευτυχώς, η Apple έχει προειδοποιηθεί για αυτό το κρίσιμο ελάττωμα και έχει το ήδη διορθώσει.

Δημοσίευση σχολίου

0Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας

Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας

Δημοσίευση σχολίου (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience (Ο ιστότοπός μας χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας). Learn More
Accept !