Un hacker svizzero ha trovato un'altra grave vulnerabilità zero-day nel codice di iOS 13.4.1

Tempi di mare mosso sul fronte sicurezza per Apple. Dopo la scoperta di una vulnerabilità delle mail (i cui risvolti sono piuttosto confusi), i sistemi operativi del colosso di Cupertino iOS (in particolare la versione 13.4.1) e iPadOS sono di nuovo vittime di un bug zero-day, scovato dall'hacker svizzero Siguza.

Come spiegato dallo stesso, questo exploit può essere utilizzato per carpire i dati personali degli utenti attraverso una lettura dei file XML. In particolare il malintenzionato sfrutterebbe un meccanismo che permette di bypassare il controllo che subiscono le applicazioni prima di essere approvate per l'App Store. Attraverso questo stratagemma, continua l'hacker, potrebbero essere già state caricate sullo store numerose app fraudolente.

Come nel caso del bug che affligge le mail, anche in questo caso Apple sembra averci già messo una pezza a partire però da iOS 13.5. Tuttavia è confermato come la vulnerabilità sia ancora presente nelle versioni stabili più recenti del sistema operativo in questione, costituendo di fatto un pericolo concreto per gli utenti.