Амайя Томан Apple випадково виявила уразливість в iOS 12.4, яку вона раніше виправила в iOS 12.3. Таким чином, згадана помилка призвела до того, що джейлбрейк став доступним для пристроїв із встановленою iOS 12.4. Хакерам вдалося виявити цю помилку на вихідних, і група Pwn20wnd створила загальнодоступний безкоштовний джейлбрейк для пристроїв під управлінням iOS 12.4 і версій iOS, випущених до iOS 12.3. Виявлення згаданої помилки, швидше за все, сталося, коли один з користувачів намагався зробити джейлбрейк свого пристрою з операційною системою iOS 12.4.
Втеча з в'язниці зазвичай не дуже загальнодоступна - цей захід призначений для того, щоб Apple не виправляла відповідні вразливості. Водночас оновлена вразливість наражає користувачів на певний ризик безпеки. iOS 12.4 відповідає Apple, Insider наразі єдина доступна повна версія мобільної операційної системи Apple.
Нед Вільямсон з Google Project Zero сказав, що недолік можна використати, наприклад, для встановлення шпигунського ПЗ на уражені iPhone, і що хтось може використати недолік для «створення ідеального шпигунського ПЗ». За його словами, це може бути, наприклад, шкідливий додаток, за допомогою якого потенційні зловмисники можуть отримати несанкціонований доступ до конфіденційних даних користувачів. Однак помилки також можуть бути використані через шкідливий веб-сайт. Інший експерт з безпеки - Штефан Ессер - у свою чергу закликає користувачів бути уважнішими при завантаженні програм з App Store, поки Apple успішно не усуне помилку.
Можливість джейлбрейка вже підтвердила низка користувачів, але Apple поки не коментує це питання. Однак можна припустити, що незабаром він випустить оновлення програмного забезпечення, в якому помилка знову буде виправлена.
Джерело: MacRumors
