Amaya Tomanová Apple v operačním systému iOS 12.4 nechtěně odkryl zranitelnost, kterou opravil již dříve ve verzi iOS 12.3. Zmíněná chyba tak zapříčinila dostupnost jailbreaku pro zařízení s instalovaným iOS 12.4. Hackerům se o víkendu podařilo tuto chybu odhalit a skupina Pwn20wnd vytvořila veřejně dostupný bezplatný jailbreak pro zařízení s iOS 12.4 a s verzemi iOS, vydanými před iOS 12.3. K odhalení zmíněné chyby došlo s největší pravděpodobností ve chvíli, kdy jeden z uživatelů zkoušel jailbreak na svém zařízení s operačním systémem iOS 12.4.
Jailbreak obvykle příliš veřejně dostupný nebývá – toto opatření má Applu zabránit v opravách příslušných zranitelností. Obnovená zranitelnost zároveň vystavuje uživatele jistému bezpečnostnímu riziku. iOS 12.4 je podle Apple Insider v současné době jediná dostupná plná verze operačního systému pro mobilní zařízení od Applu.
Ned Wiliamson z iniciativy Project Zero společnosti Google uvedl, že chybu lze zneužít například k instalaci spywaru na příslušné iPhony, a že by této chyby mohl někdo využít k „vytvoření perfektního spywaru“. Mohlo by se podle něj jednat například o škodlivou aplikaci, s jejíž pomocí by se případní útočníci mohli neoprávněně zmocnit citlivých uživatelských dat. Chyby by bylo ale také možné zneužít prostřednictvím škodlivé webové stránky. Další bezpečnostní expert – Stefan Esser – zase vyzývá uživatele ke zvýšené opatrnosti při stahování aplikací z App Storu, a to do doby, než Apple chybu zdárně vyřeší.
Možnost jailbreaku již potvrdila řada uživatelů, společnost Apple se ale prozatím k celé věci nijak nevyjádřila. Dá se však předpokládat, že co nevidět vydá softwarovou aktualizaci, v níž chybu opět opraví.
Zdroj: MacRumors
