Això podria ser utilitzat per a filtrar informació sensible o canviar la configuració del client de correu.
L’investigador Mikko Kenttälä ens explica en el seu blog els detalls tècnics de la vulnerabilitat, que ja va ser solucionada per Apple al juliol del passat any. Si bé els detalls tècnics no han pogut ser publicats fins ara.
Mikko participava en el programa de Bug Bounty d’Apple i estudiava aquelles vulnerabilitats que poguessin ser explotades sense interacció de l’usuari. Durant la recerca va trobar que algunes parts del fitxer descomprimit no s’eliminaven correctament del directori temporal creat per Mail. No sols això, aquest directori temporal no estava limitat al context de l’aplicació, sinó que podia ser accedit amb permisos d’escriptura.
Enllaç de la notícia: https://cutt.ly/zcD1AbJ
