Amaija Tomane Apple netīšām atklāja ievainojamību operētājsistēmā iOS 12.4, kuru tas iepriekš bija labojis operētājsistēmā iOS 12.3. Minētās kļūdas dēļ jailbreak bija pieejams ierīcēm ar instalētu iOS 12.4. Hakeriem nedēļas nogalē izdevās atklāt šo kļūdu, un grupa Pwn20wnd izveidoja publiski pieejamu bezmaksas jailbreak ierīcēm, kurās darbojas operētājsistēma iOS 12.4 un iOS versijas, kas izlaistas pirms iOS 12.3. Iepriekš minētās kļūdas atklāšana, visticamāk, notika, kad kāds no lietotājiem mēģināja uzlauzt savu ierīci ar operētājsistēmu iOS 12.4.
Jailbreaks parasti nav īpaši publiski pieejams – šis pasākums ir paredzēts, lai neļautu Apple aizlāpīt attiecīgās ievainojamības. Tajā pašā laikā atjaunotā ievainojamība pakļauj lietotājus noteiktam drošības riskam. iOS 12.4 ir saskaņā ar Apple Insider šobrīd vienīgā pieejamā Apple mobilās operētājsistēmas pilna versija.
Neds Viliamsons no Google Project Zero sacīja, ka šo trūkumu varētu izmantot, piemēram, lai instalētu spiegprogrammatūru ietekmētajos iPhone tālruņos, un kāds varētu izmantot šo trūkumu, lai "izveidotu perfektu spiegprogrammatūru". Pēc viņa teiktā, tā varētu būt, piemēram, ļaunprātīga aplikācija, ar kuras palīdzību potenciālie uzbrucēji varētu iegūt nesankcionētu piekļuvi sensitīviem lietotāju datiem. Tomēr kļūdas var izmantot arī ļaunprātīgā vietnē. Cits drošības eksperts – Stefans Esers – aicina lietotājus būt uzmanīgākiem, lejupielādējot aplikācijas no App Store, līdz Apple veiksmīgi novērsīs kļūdu.
Jailbreak iespējamību jau ir apstiprinājuši vairāki lietotāji, taču Apple vēl nav komentējusi šo lietu. Tomēr var pieņemt, ka tas drīzumā izlaidīs programmatūras atjauninājumu, kurā kļūda tiks novērsta vēlreiz.
Avots: MacRumors
