Amaya Toman Az Apple véletlenül felfedett egy biztonsági rést az iOS 12.4-ben, amelyet korábban az iOS 12.3-ban javított. Az említett hiba így az iOS 12.4 operációs rendszerrel rendelkező eszközökön elérhetővé tette a jailbreaket. A hackereknek a hétvégén sikerült feltárniuk ezt a hibát, és a Pwn20wnd csoport nyilvánosan elérhető ingyenes jailbreaket hozott létre az iOS 12.4-et és az iOS 12.3 előtt kiadott iOS-verziókat futtató eszközökhöz. A fent említett hiba felfedezése nagy valószínűséggel akkor történt, amikor az egyik felhasználó iOS 12.4 operációs rendszerrel próbálta feltörni a készülékét.
A Jailbreak-ek általában nem nagyon elérhetőek a nyilvánosság számára – ennek az intézkedésnek az a célja, hogy megakadályozza az Apple-t abban, hogy befoltozza a vonatkozó sebezhetőségeket. A megújult sebezhetőség ugyanakkor bizonyos biztonsági kockázatoknak teszi ki a felhasználókat. Az iOS 12.4 szerint Apple Insider jelenleg az Apple mobil operációs rendszerének egyetlen elérhető teljes verziója.
Ned Wiliamson, a Google Project Zero munkatársa elmondta, hogy a hibát kihasználva például kémprogramokat telepíthetnek az érintett iPhone-okra, és valaki felhasználhatja a hibát „tökéletes spyware” létrehozására. Szerinte például egy rosszindulatú alkalmazásról lehet szó, amelynek segítségével a potenciális támadók illetéktelenül férhetnek hozzá érzékeny felhasználói adatokhoz. A hibákat azonban egy rosszindulatú webhelyen keresztül is ki lehet használni. Egy másik biztonsági szakértő - Stefan Esser - arra kéri a felhasználókat, hogy legyenek óvatosabbak, amikor az App Store-ból töltenek le alkalmazásokat, amíg az Apple nem oldja meg a hibát.
A jailbreak lehetőségét már több felhasználó megerősítette, de az Apple még nem kommentálta az ügyet. Feltételezhető azonban, hogy hamarosan kiad egy szoftverfrissítést, amelyben a hiba ismét javításra kerül.
Forrás: MacRumors
