Провальное обновление iOS 12.4 позволяет iPhone джейлбрейка (взлома)

По иронии судьбы, Apple изначально исправили серьезную уязвимость в iOS 12.3 еще в мае, но по каким-то причинам не удалось сделать это в iOS 12.4, который был выпущен в прошлом месяце. Брешь может позволить вредоносным приложением выполнить код на iPhone с системными привилегиями.

Botched iOS 12.4 Update Enables iPhone Jailbreaking (And Hacking)

Компания Apple случайно повторно внес ошибки в iOS 12.4, что можете сделать только обновленный iPhone, а также одинаковое устройство легко взять на вредоносные приложения.

По иронии судьбы, Apple изначально пропатчен баг в iOS 12.3 еще в мае, но по каким-то причинам не удалось сделать это в iOS 12.4, который был выпущен в прошлом месяце, по данным материнской платы, который был первым сообщить эту новость. В результате, сообщество джейлбрейк iPhone имеет день используя брешь.

В воскресенье, хакер публично Pwn20wd выпустила инструмент для джейлбрейка, который использует баг в iOS 12.4 для изменения операционной системы от Apple, и установить несанкционированные приложения сторонних разработчиков. С тех пор пользователи в Твиттере выкладывали скриншоты и видео, утверждая, что инструмент работает.

Пока Apple не комментирует этот вопрос, но уязвимость также является плохой новостью для безопасности iOS. Это потому, что ошибка в вопросе также может помочь киберпреступники и спонсируемых государством шпионы для установки вредоносных программ на устройства с iOS.

Эксплуатируя уязвимость, злоумышленник может выполнить код приложения на iPhone или iPad с правами системы, минуя иос “песочницы” защиты на борту, по данным первоначального отчета Apple на ошибку. В результате, исследователи в области безопасности предупреждают владельцам iPhone с iOS 12.4 быть осторожным и подозрительным, интернет-ссылки и вложения; это может только быть вопрос времени, прежде чем хакеры пытаются использовать уязвимость с вредоносных приложений или веб-страниц, которые пытаются использовать ошибки для того, чтобы захватить мобильный.

“Сегодня хороший день для создателей spyware и дурную день для всех, кто владеет iPhone,” сказала Ева Гальперин, директор по кибербезопасности в Фонд электронных границ в Твиттере.

К счастью, компания Apple работает над патчем, по данным материнской платы.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: