Amaya Toman Apple je nenamjerno razotkrio ranjivost u iOS-u 12.4 koju je prethodno popravio u iOS-u 12.3. Navedena greška je tako uzrokovala da jailbreak bude dostupan za uređaje s instaliranim iOS 12.4. Hakeri su tijekom vikenda uspjeli otkriti ovaj bug, a grupa Pwn20wnd napravila je javno dostupan besplatni jailbreak za uređaje s iOS 12.4 i iOS verzijama izdanim prije iOS 12.3. Do otkrića spomenute greške najvjerojatnije je došlo kada je jedan od korisnika pokušavao napraviti jailbreak svog uređaja s operativnim sustavom iOS 12.4.
Bjekstva iz zatvora obično nisu javno dostupna - ova mjera ima za cilj spriječiti Apple da zakrpi relevantne ranjivosti. U isto vrijeme, obnovljena ranjivost izlaže korisnike određenom sigurnosnom riziku. iOS 12.4 je prema Apple Insider trenutno jedina dostupna puna verzija Appleovog mobilnog operativnog sustava.
Ned Wiliamson iz Googleovog Project Zero rekao je da bi se greška mogla iskoristiti za instaliranje špijunskog softvera na zahvaćeni iPhone, na primjer, te da bi netko mogao iskoristiti grešku za "stvorenje savršenog špijunskog softvera". Prema njegovim riječima, to bi mogla biti, primjerice, zlonamjerna aplikacija, uz pomoć koje bi potencijalni napadači mogli neovlašteno pristupiti osjetljivim korisničkim podacima. Međutim, pogreške se također mogu iskoristiti putem zlonamjerne web stranice. Još jedan stručnjak za sigurnost - Stefan Esser - pak poziva korisnike da budu oprezniji pri preuzimanju aplikacija s App Storea, sve dok Apple uspješno ne otkloni pogrešku.
Mogućnost jailbreaka već je potvrdio niz korisnika, no Apple se još nije oglasio po tom pitanju. No, može se pretpostaviti da će uskoro objaviti ažuriranje softvera u kojem će pogreška ponovno biti ispravljena.
Izvor: MacRumors
