Амая Томан Apple по невнимание разкри уязвимост в iOS 12.4, която преди това беше коригирана в iOS 12.3. По този начин споменатата грешка доведе до това, че джейлбрейкът е наличен за устройства с инсталиран iOS 12.4. Хакерите успяха да разкрият тази грешка през уикенда и групата Pwn20wnd създаде публично достъпен безплатен джейлбрейк за устройства, работещи с iOS 12.4 и версии на iOS, пуснати преди iOS 12.3. Откриването на споменатата грешка най-вероятно е станало, когато един от потребителите се е опитвал да джейлбрейкне устройството си с операционна система iOS 12.4.
Jailbreaks обикновено не са много публично достъпни - тази мярка има за цел да попречи на Apple да коригира съответните уязвимости. В същото време подновената уязвимост излага потребителите на определен риск за сигурността. iOS 12.4 е според Apple Insider в момента единствената налична пълна версия на мобилната операционна система на Apple.
Нед Уилиамсън от Project Zero на Google каза, че пропускът може да се използва за инсталиране на шпионски софтуер на засегнатите iPhone, например, и че някой може да използва пропуска, за да „създаде идеалния шпионски софтуер“. Според него това може да бъде например злонамерено приложение, с помощта на което потенциални нападатели биха могли да получат неоторизиран достъп до чувствителни потребителски данни. Въпреки това грешките могат да бъдат използвани и чрез злонамерен уебсайт. Друг експерт по сигурността – Щефан Есер – на свой ред призовава потребителите да бъдат по-внимателни, когато теглят приложения от App Store, докато Apple успешно отстрани грешката.
Възможността за джейлбрейк вече е потвърдена от редица потребители, но Apple все още не е коментирала въпроса. Въпреки това може да се предположи, че скоро ще пусне софтуерна актуализация, в която грешката ще бъде коригирана отново.
Източник: MacRumors
