Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет

 
 
 

Хакер, скрывающийся под ником Pwn20wnd впервые со времен iOS 10 выпустил джейлбрейк на актуальную версию iOS (iOS 12.4). Ему удалось сделать это при помощи уязвимости, которая была закрыта в предыдущей версии системы, но почему-то появилась в iOS 12.4.

Напомним, джейлбрейком iOS называется операция, которая позволяет получить доступ к файловой системе iOS-устройств. По словам экспертов, ошибка, использованная для джейлбрейка iOS 12.4, также дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт. Так, исследователь в области кибербезопасности Нед Уилльямсон отметил, что уязвимость позволяет злоумышленникам создать зараженное приложение, которое сможет обойти существующий в iOS механизм, препятствующий работе приложений с данными друг друга, пишет TJ.

В свою очередь, сам Pwn20wnd сообщил Motherboard, что уязвимость, вероятно уже эксплуатируется, а компании, предлагающие услуги по взлому iPhone, могут взломать любое устройство с iOS 12.4.

Уязвимость, которую использовал Pwn20wnd для джейлбрейка, была впервые найдена сотрудниками Google. Они уведомили Apple об этой проблеме, и компания исправила ошибку несколько месяцев назад в iOS 12.3. Вероятно, уязвимость снова появилась в обновленной версии iOS случайно. В результате Pwn20wnd создал первый бесплатный и публичный джейлбрейк за несколько лет.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ