Амаја Томан Apple ненамерно откри ранливост во iOS 12.4 што претходно ја поправи во iOS 12.3. Споменатата грешка на тој начин предизвика џеилбрејкот да биде достапен за уредите со инсталиран iOS 12.4. Хакерите успеаја да ја откријат оваа грешка во текот на викендот, а групата Pwn20wnd создаде јавно достапен бесплатен џеилбрејк за уредите со iOS 12.4 и iOS верзии објавени пред iOS 12.3. Откривањето на споменатата грешка најверојатно се случило кога еден од корисниците се обидувал да го џеилбрејкува својот уред со оперативниот систем iOS 12.4.
Џејлбрејковите обично не се многу јавно достапни - оваа мерка е наменета да го спречи Apple да ги закрпи соодветните пропусти. Во исто време, обновената ранливост ги изложува корисниците на одреден безбедносен ризик. iOS 12.4 е според Епл инсајдер моментално единствената достапна целосна верзија на мобилниот оперативен систем на Apple.
Нед Вилијамсон од Google Project Zero рече дека пропустот може да се искористи за да се инсталира шпионски софтвер на погодените iPhone-и, на пример, и дека некој може да го искористи пропустот за да „создаде совршен шпионски софтвер“. Според него, тоа би можело да биде, на пример, злонамерна апликација, со помош на која потенцијалните напаѓачи би можеле да добијат неовластен пристап до чувствителните кориснички податоци. Сепак, грешките може да се искористат и преку злонамерна веб-страница. Друг експерт за безбедност - Стефан Есер - за возврат ги повикува корисниците да бидат повнимателни при преземањето апликации од App Store, додека Apple успешно не ја реши грешката.
Можноста за џеилбрејк веќе е потврдена од голем број корисници, но Apple сè уште не се изјаснил за ова прашање. Сепак, може да се претпостави дека наскоро ќе објави ажурирање на софтверот во кое грешката повторно ќе биде поправена.
Извор: MacRumors
