Amaya Toman Firma Apple nieumyślnie ujawniła lukę w iOS 12.4, którą wcześniej naprawiła w iOS 12.3. Wspomniany błąd spowodował zatem, że jailbreak stał się dostępny dla urządzeń z zainstalowanym systemem iOS 12.4. Hakerom udało się odkryć ten błąd w weekend, a grupa Pwn20wnd stworzyła publicznie dostępny darmowy jailbreak dla urządzeń z systemem iOS 12.4 i iOS wydanymi przed iOS 12.3. Do wykrycia wspomnianego błędu najprawdopodobniej doszło, gdy jeden z użytkowników próbował jailbreakować swoje urządzenie z systemem operacyjnym iOS 12.4.
Jailbreaki nie są zazwyczaj zbyt publicznie dostępne – środek ten ma na celu uniemożliwienie Apple załatania odpowiednich luk. Jednocześnie odnowiona luka naraża użytkowników na pewne ryzyko bezpieczeństwa. iOS 12.4 jest wg Jabłko Insider obecnie jedyna dostępna pełna wersja mobilnego systemu operacyjnego Apple.
Ned Wiliamson z Google Project Zero powiedział, że lukę można wykorzystać na przykład do zainstalowania oprogramowania szpiegującego na iPhone'ach, których dotyczy problem, i że ktoś może wykorzystać tę lukę do „stworzenia idealnego oprogramowania szpiegującego”. Według niego może to być np. złośliwa aplikacja, za pomocą której potencjalni atakujący mogą uzyskać nieautoryzowany dostęp do wrażliwych danych użytkownika. Jednak błędy te można również wykorzystać za pośrednictwem złośliwej witryny internetowej. Inny ekspert ds. bezpieczeństwa – Stefan Esser – z kolei apeluje do użytkowników o większą ostrożność podczas pobierania aplikacji z App Store, do czasu, aż Apple pomyślnie rozwiąże błąd.
Możliwość jailbreaku została już potwierdzona przez wielu użytkowników, ale Apple nie skomentował jeszcze tej sprawy. Można jednak założyć, że wkrótce wypuści aktualizację oprogramowania, w której błąd zostanie ponownie naprawiony.
Źródło: MacRumors
