Wydanie iOS 12.4 w lipcu zawierało szereg drobnych poprawek i ulepszeń, ale jedna z nich nie była intencją Apple: aktualizacja nieumyślnie ponownie otworzyła lukę w zabezpieczeniach, która ułatwiła aktualizację. iPhone'y muszą mieć jailbreak.
W odpowiedzi na błąd firma Apple wydała nową poprawkę, iOS 12.4.1, która zapewnia również hakerom swobodniejszy dostęp do kont użytkowników iPhone'a.
Przypominamy, że iPhone lub iPad po jailbreaku został zmodyfikowany, aby umożliwić użytkownikowi (lub osobom trzecim) instalowanie aplikacji niezatwierdzonych przez firmę Apple bez przechodzenia przez App Store oraz modyfikowanie urządzenia na różne sposoby, które generalnie nie są dozwolone przez system operacyjny.
Błąd został początkowo odkryty przez Neda Williamsona we współpracy z Google Project Zero. Informacje o wydaniu Apple dla iOS 12.4.1 podziękowały Apple za odkrycie, że „złośliwa aplikacja może wykonać dowolny kod z uprawnieniami systemowymi”.
Dziękujemy również w notatkach badaczowi bezpieczeństwa, który występuje pod pseudonimem Pwn20wnd i który jest odpowiedzialny za opracowanie i opublikowanie działającego jailbreaka dla iOS 12.4. Rozmawiając z płytą główną w zeszłym tygodniu, Pwn20wnd powiedział, że „jest wysoce prawdopodobne, że ktoś już wykorzystuje ten błąd do złych celów”.
Jeśli jesteś zwykłym użytkownikiem, nie korzystaj z jailbreak, a Twoje urządzenie nie zostało zaktualizowane do iOS 12.4.1, zdecydowanie zalecamy to, ponieważ eksperci ds. bezpieczeństwa ostrzegają, że hakerom zdecydowanie łatwiej jest ukryć złośliwy kod. w aplikacjach, gdy dostępny jest publiczny jailbreak.