Amaya Toman Apple afslørede utilsigtet en sårbarhed i iOS 12.4, som det tidligere havde rettet i iOS 12.3. Den nævnte fejl medførte således, at jailbreaket var tilgængeligt for enheder med iOS 12.4 installeret. Hackere formåede at afsløre denne fejl i løbet af weekenden, og Pwn20wnd-gruppen skabte et offentligt tilgængeligt gratis jailbreak for enheder, der kører iOS 12.4 og iOS-versioner udgivet før iOS 12.3. Opdagelsen af den førnævnte fejl skete højst sandsynligt, da en af brugerne forsøgte at jailbreake sin enhed med iOS 12.4-operativsystemet.
Jailbreaks er normalt ikke særlig offentligt tilgængelige - denne foranstaltning har til formål at forhindre Apple i at lappe de relevante sårbarheder. Samtidig udsætter den fornyede sårbarhed brugerne for en vis sikkerhedsrisiko. iOS 12.4 er iflg Apple Insider i øjeblikket den eneste tilgængelige fulde version af Apples mobile styresystem.
Ned Wiliamson fra Googles Project Zero sagde, at fejlen kunne udnyttes til at installere spyware på berørte iPhones, for eksempel, og at nogen kunne bruge fejlen til at "skabe den perfekte spyware". Ifølge ham kan det for eksempel være en ondsindet applikation, ved hjælp af hvilken potentielle angribere kan få uautoriseret adgang til følsomme brugerdata. Fejlene kan dog også udnyttes via et ondsindet websted. En anden sikkerhedsekspert - Stefan Esser - opfordrer brugerne til at være mere forsigtige, når de downloader applikationer fra App Store, indtil Apple har løst fejlen.
Muligheden for et jailbreak er allerede blevet bekræftet af en række brugere, men Apple har endnu ikke kommenteret sagen. Det kan dog antages, at den snart vil frigive en softwareopdatering, hvor fejlen bliver rettet igen.
kilde: MacRumors
