بعد ثغرة خطيرة في تطبيق البريد الالكتروني في اجهزة iPhone، ظهرت ثغرة “يوم صفر” أو “Zero-Day” الجديدة.
وقال الخبير التقني في (مركز التطوير الرقمي-DDC)، ان “هذه الثغرة غير معروفة لدى المطورين أو من قد يهمه إصلاحها، في iOS و iPadOS، حيث لم تتعامل شركة Apple معها”.
واضاف، ان “هذه الثغرة موجودة في إصدار iOS 13.4.1 الجديد، وتم العثور عليها من قبل مخترق سويسري تحت الإسم المستعار “Siguza“.
الى ذلك اوضح Siguza في منشور طويل على GitHub، انه “يمكن إختراق البيانات الشخصية للمستخدمين بسبب خطأ في قراءة ملفات XML، ويسمح للمتسللين بتجاوز بعض فحوصات الأمان على App Store، وهذا يسمح للتطبيقات بالحصول على صلاحيات غير محدودة”.
كما انه يسمح للمجرمين الإلكترونيين من تنفيذ أي نوع ممكن من الهجمات، لم يكن Siguza متأكد مما إذا كانت مراجعة متجر التطبيقات ستحدد التطبيقات الضارة”.
ولكن كما ذكر Siguza، سيتم القضاء على الثغرة مع تحديث iOS 13.5 القادم، الا انه لحد هذا اليوم، لا تزال الثغرة موجودة على أحدث إصدار غير تجريبي من iOS.
