Amaya Tomanová Apple v operačnom systéme iOS 12.4 nechcene odkryl zraniteľnosť, ktorú opravil už skôr vo verzii iOS 12.3. Spomínaná chyba tak zapríčinila dostupnosť jailbreaku pre zariadenia s inštalovaným iOS 12.4. Hackerom sa cez víkend podarilo túto chybu odhaliť a skupina Pwn20wnd vytvorila verejne dostupný bezplatný jailbreak pre zariadenia s iOS 12.4 as verziami iOS, vydanými pred iOS 12.3. K odhaleniu spomínanej chyby došlo s najväčšou pravdepodobnosťou vo chvíli, keď jeden z užívateľov skúšal jailbreak na svojom zariadení s operačným systémom iOS 12.4.
Jailbreak obvykle príliš verejne dostupný nebýva – toto opatrenie má Applu zabrániť v opravách príslušných zraniteľností. Obnovená zraniteľnosť zároveň vystavuje užívateľa istému bezpečnostnému riziku. iOS 12.4 je podľa Apple Insider v súčasnej dobe jediná dostupná plná verzia operačného systému pre mobilné zariadenia od Applu.
Ned Wiliamson z iniciatívy Project Zero spoločnosti Google uviedol, že chybu možno zneužiť napríklad na inštaláciu spywaru na príslušné iPhony, a že by túto chybu mohol niekto využiť na „vytvorenie perfektného spywaru“. Mohlo by sa podľa neho jednať napríklad o škodlivú aplikáciu, s pomocou ktorej by sa prípadní útočníci mohli neoprávnene zmocniť citlivých užívateľských dát. Chyby by však bolo tiež možné zneužiť prostredníctvom škodlivej webovej stránky. Ďalší bezpečnostný expert – Stefan Esser – zase vyzýva používateľov k zvýšenej opatrnosti pri sťahovaní aplikácií z App Storu, a to do doby, než Apple chybu úspešne vyrieši.
Možnosť jailbreaku už potvrdilo mnoho užívateľov, spoločnosť Apple sa ale zatiaľ k celej veci nijako nevyjadrila. Dá sa však predpokladať, že čo nevidieť vydá softvérovú aktualizáciu, v ktorej chybu opäť opraví.
Zdroj: MacRumors
