Amaya Toman Apple je nehotice otkrio ranjivost u iOS-u 12.4 koju je prethodno ispravio u iOS-u 12.3. Navedena greška je tako dovela do toga da jailbreak bude dostupan za uređaje sa instaliranim iOS 12.4. Hakeri su uspjeli otkriti ovu grešku tokom vikenda, a grupa Pwn20wnd kreirala je javno dostupan besplatni jailbreak za uređaje koji koriste iOS 12.4 i iOS verzije objavljene prije iOS 12.3. Do otkrića gore navedene greške najvjerovatnije je došlo kada je jedan od korisnika pokušavao da napravi jailbreak svoj uređaj sa iOS 12.4 operativnim sistemom.
Jailbreakovi obično nisu javno dostupni - ova mjera ima za cilj spriječiti Apple da zakrpi relevantne ranjivosti. Istovremeno, obnovljena ranjivost izlaže korisnike određenom sigurnosnom riziku. iOS 12.4 je prema Apple Insider trenutno jedina dostupna puna verzija Appleovog mobilnog operativnog sistema.
Ned Wiliamson iz Google-ovog Project Zero-a rekao je da bi se ta mana mogla iskoristiti za instaliranje špijunskog softvera na zahvaćene iPhone uređaje, na primjer, i da bi neko mogao iskoristiti manu da "kreira savršeni špijunski softver". Prema njegovim riječima, to bi mogla biti, na primjer, zlonamjerna aplikacija, uz pomoć koje bi potencijalni napadači mogli neovlašteno pristupiti osjetljivim korisničkim podacima. Međutim, greške se mogu iskoristiti i putem zlonamjerne web stranice. Drugi stručnjak za sigurnost - Stefan Esser - poziva korisnike da budu oprezniji prilikom preuzimanja aplikacija iz App Store-a, dok Apple uspješno ne riješi grešku.
Mogućnost jailbreaka već je potvrdio veliki broj korisnika, ali Apple još nije komentirao to pitanje. Međutim, može se pretpostaviti da će uskoro objaviti ažuriranje softvera u kojem će greška biti ponovo ispravljena.
Izvor: MacRumors
