Амаиа Томан Аппле је нехотице открио рањивост у иОС-у 12.4 коју је претходно исправио у иОС-у 12.3. Поменута грешка је тако довела до тога да је јаилбреак доступан за уређаје са инсталираним иОС 12.4. Хакери су успели да открију ову грешку током викенда, а група Пвн20внд је направила јавно доступан бесплатни јаилбреак за уређаје који користе иОС 12.4 и иОС верзије објављене пре иОС 12.3. До открића горе поменуте грешке највероватније је дошло када је један од корисника покушавао да направи јаилбреак свој уређај са оперативним системом иОС 12.4.
Јаилбреакови обично нису јавно доступни – ова мера има за циљ да спречи Аппле да закрпи релевантне пропусте. Истовремено, обновљена рањивост излаже кориснике одређеном безбедносном ризику. иОС 12.4 је према Аппле Инсидер тренутно једина доступна пуна верзија Аппле-овог мобилног оперативног система.
Нед Вилијамсон из Гугловог пројекта Зеро рекао је да би се та мана могла искористити за инсталирање шпијунског софтвера на погођеним иПхоне уређајима, на пример, и да би неко могао да искористи ту грешку да „креира савршен шпијунски софтвер“. Према његовим речима, то би могла да буде, на пример, злонамерна апликација, уз помоћ које би потенцијални нападачи могли да добију неовлашћен приступ осетљивим корисничким подацима. Међутим, грешке се такође могу искористити преко злонамерне веб странице. Други стручњак за безбедност - Стефан Ессер - позива кориснике да буду опрезнији приликом преузимања апликација из Апп Сторе-а, све док Аппле успешно не реши грешку.
Већи број корисника је потврдио могућност бекства из затвора, али Аппле још није коментарисао ово питање. Међутим, може се претпоставити да ће ускоро објавити ажурирање софтвера у којем ће грешка бити поново исправљена.
Извор: Мацруморс
