Джейлбрейк е операция, която позволява достъп до файловата система на iOS устройствата (снимка: CCO Public Domain)
Уязвимост в iOS 12.4 позволи на хакер да пусне първия джейлбрейк от няколко години насам за мобилната платформа на Apple. Скрит зад псевдонима Pwn20wnd, хакерът се е възползвал от уязвимост, която беше затворена в предишната версия на системата, но по някаква причина се появи отново.
Джейлбрейк е операция, която ви позволява да получите достъп до файловата система на iOS устройства. Според експерти, грешката, използвана в джейлбрейка на iOS 12.4, дава възможност на хакерите да проникват в устройства на Apple и да инсталират шпионски софтуер в тях.
Изследователят по киберсигурност Нед Уилямсън отбеляза, че уязвимостта позволява на атакуващите да създават заразено приложение, способно да заобиколи съществуващия iOS механизъм, който не позволява на приложенията да ползват данни помежду си.
От своя страна, самият Pwn20wnd споделя пред Motherboard, че уязвимостта вероятно вече е използвана и компаниите, предлагащи хакерски услуги на iPhone, могат да „взломят” всяко устройство с iOS 12.4.
Уязвимостта, използвана от Pwn20wnd за джейлбрейк, беше открита за първи път от Google, който уведоми Apple и разработчикът на системата я отстрани преди няколко месеца в iOS 12.3.
Вероятно същата уязвимост се е появила случайно в обновената версия на iOS. От това се възползва Pwn20wnd, който създаде първия публичен, безплатен джейлбрейк за iOS от няколко години насам.
Съмнява ме да се е появила случайно въпросната уязвимост. По-скоро Апъл са отключили задната врата за да им е по-лесно на някои служби да ровят из телефоните.