Amaya Toman Apple avslørte utilsiktet en sårbarhet i iOS 12.4 som den tidligere hadde fikset i iOS 12.3. Den nevnte feilen førte dermed til at jailbreaket ble tilgjengelig for enheter med iOS 12.4 installert. Hackere klarte å avdekke denne feilen i løpet av helgen, og Pwn20wnd-gruppen opprettet et offentlig tilgjengelig gratis jailbreak for enheter som kjører iOS 12.4 og iOS-versjoner utgitt før iOS 12.3. Oppdagelsen av den nevnte feilen skjedde mest sannsynlig da en av brukerne prøvde å jailbreake enheten sin med iOS 12.4-operativsystemet.
Jailbreaks er vanligvis lite offentlig tilgjengelige – dette tiltaket er ment å hindre Apple i å lappe de relevante sårbarhetene. Samtidig utsetter den fornyede sårbarheten brukere for en viss sikkerhetsrisiko. iOS 12.4 er iht Apple Insider for øyeblikket den eneste tilgjengelige fullversjonen av Apples mobile operativsystem.
Ned Wiliamson fra Googles Project Zero sa at feilen kan utnyttes til å installere spionprogrammer på berørte iPhones, for eksempel, og at noen kan bruke feilen til å "skape den perfekte spyware". Ifølge ham kan det for eksempel være en ondsinnet applikasjon, ved hjelp av hvilken potensielle angripere kan få uautorisert tilgang til sensitive brukerdata. Imidlertid kan feilene også utnyttes via et ondsinnet nettsted. En annen sikkerhetsekspert – Stefan Esser – oppfordrer på sin side brukerne til å være mer forsiktige når de laster ned applikasjoner fra App Store, inntil Apple har løst feilen.
Muligheten for jailbreak er allerede bekreftet av en rekke brukere, men Apple har foreløpig ikke kommentert saken. Det kan imidlertid antas at den snart vil gi ut en programvareoppdatering der feilen blir rettet igjen.
kilde: MacRumors
