Amaya Toman Apple paljastas kogemata iOS 12.4 haavatavuse, mille ta oli varem iOS 12.3-s parandanud. Mainitud tõrke tõttu oli jailbreak saadaval seadmetele, kuhu on installitud iOS 12.4. Häkkeritel õnnestus see viga nädalavahetusel paljastada ja grupp Pwn20wnd lõi avalikult kättesaadava tasuta jailbreak seadmetele, mis käitavad iOS 12.4 ja iOS 12.3 välja antud iOS-i versioone. Eelnimetatud vea avastamine toimus suure tõenäosusega siis, kui üks kasutajatest üritas oma seadet iOS 12.4 operatsioonisüsteemiga jailbreakida.
Jailbreakid ei ole tavaliselt eriti avalikult kättesaadavad – selle meetme eesmärk on takistada Apple'il vastavaid turvaauke lappimast. Samal ajal seab uuenenud haavatavus kasutajad teatud turvariskile. iOS 12.4 on vastavalt Apple Insider hetkel ainus saadaolev Apple'i mobiilioperatsioonisüsteemi täisversioon.
Ned Wiliamson Google'i projektist Zero ütles, et viga saab ära kasutada näiteks nuhkvara installimiseks mõjutatud iPhone'idesse ja keegi võib seda viga kasutada "täiusliku nuhkvara loomiseks". Tema sõnul võib tegu olla näiteks pahatahtliku rakendusega, mille abil võivad potentsiaalsed ründajad pääseda volitamata ligi tundlikele kasutajaandmetele. Kuid vigu saab ära kasutada ka pahatahtliku veebisaidi kaudu. Teine turvaekspert – Stefan Esser – kutsub kasutajaid App Store’ist rakendusi alla laadides ettevaatlikumad, kuni Apple vea edukalt lahendab.
Jailbreak võimalust on juba mitmed kasutajad kinnitanud, kuid Apple pole seda veel kommenteerinud. Siiski võib eeldada, et see annab peagi välja tarkvarauuenduse, milles viga taas parandatakse.
Allikas: MacRumors
