Amaya Toman Η Apple αποκάλυψε κατά λάθος μια ευπάθεια στο iOS 12.4 που είχε επιδιορθώσει προηγουμένως στο iOS 12.3. Το αναφερόμενο σφάλμα έκανε έτσι το jailbreak να είναι διαθέσιμο για συσκευές με εγκατεστημένο το iOS 12.4. Οι χάκερ κατάφεραν να αποκαλύψουν αυτό το σφάλμα το Σαββατοκύριακο και η ομάδα Pwn20wnd δημιούργησε ένα δημόσια διαθέσιμο δωρεάν jailbreak για συσκευές με iOS 12.4 και εκδόσεις iOS που κυκλοφόρησαν πριν από το iOS 12.3. Η ανακάλυψη του προαναφερθέντος σφάλματος πιθανότατα συνέβη όταν ένας από τους χρήστες προσπαθούσε να κάνει jailbreak τη συσκευή του με το λειτουργικό σύστημα iOS 12.4.
Τα jailbreak συνήθως δεν είναι πολύ δημόσια διαθέσιμα - αυτό το μέτρο έχει σκοπό να αποτρέψει την Apple από το να διορθώσει τα σχετικά τρωτά σημεία. Ταυτόχρονα, η ανανεωμένη ευπάθεια εκθέτει τους χρήστες σε έναν συγκεκριμένο κίνδυνο ασφάλειας. Το iOS 12.4 είναι σύμφωνα με apple Insider επί του παρόντος η μόνη διαθέσιμη πλήρης έκδοση του λειτουργικού συστήματος της Apple για κινητά.
Ο Ned Wiliamson του Project Zero της Google είπε ότι το ελάττωμα θα μπορούσε να αξιοποιηθεί για την εγκατάσταση spyware σε επηρεαζόμενα iPhone, για παράδειγμα, και ότι κάποιος θα μπορούσε να χρησιμοποιήσει το ελάττωμα για να "δημιουργήσει το τέλειο spyware". Σύμφωνα με τον ίδιο, θα μπορούσε να είναι, για παράδειγμα, μια κακόβουλη εφαρμογή, με τη βοήθεια της οποίας πιθανοί εισβολείς θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα χρηστών. Ωστόσο, τα σφάλματα θα μπορούσαν επίσης να χρησιμοποιηθούν μέσω ενός κακόβουλου ιστότοπου. Ένας άλλος ειδικός σε θέματα ασφάλειας - ο Stefan Esser - καλεί τους χρήστες να είναι πιο προσεκτικοί κατά τη λήψη εφαρμογών από το App Store, έως ότου η Apple επιλύσει επιτυχώς το σφάλμα.
Η πιθανότητα jailbreak έχει ήδη επιβεβαιωθεί από αρκετούς χρήστες, αλλά η Apple δεν έχει ακόμη σχολιάσει το θέμα. Ωστόσο, μπορούμε να υποθέσουμε ότι σύντομα θα κυκλοφορήσει μια ενημέρωση λογισμικού στην οποία το σφάλμα θα διορθωθεί ξανά.
Πηγή: MacRumors
