Apple i iOS 12.4 tog av misstag upp en sårbarhet som åtgärdades i iOS 12.3-uppdateringen, vilket ledde till ett nytt jailbreak tillgängligt för iOS 12.4-enheter, rapporterar Moderkort .
skillnaden mellan Apple Watch 6 och 5
Hackare upptäckte sårbarheten under helgen och Pwn20wnd skapat ett allmänt tillgängligt, gratis jailbreak som fungerar på enheter som kör den senaste versionen av iOS eller någon version av iOS under iOS 12.3.
Det mesta av jailbreak-koden hålls privat för att förhindra att Apple korrigerar den, så detta är första gången som ett offentligt jailbreak har varit tillgängligt på ett tag. Det upptäcktes tydligen när en användare testade ett äldre jailbreak på iOS 12.4 och fann att patchen hade återställts.
Säkerhetsforskaren Jonathan Levin berättade Moderkort att den oavsiktliga sårbarheten också återigen gör iPhone användare som är sårbara för en '100+ dagars exploatering', hänvisar till hur länge felet har funnits.
hur man återbetalar en app på iphone
Ned Williamson från Google Project Zero sa att buggen kunde utnyttjas för att installera spionprogram på en mål iPhone.
Forskaren sa till Motherboard att 'någon skulle kunna skapa ett perfekt spionprogram' genom att dra nytta av Apples misstag. Till exempel, sa han, kan en skadlig app inkludera en exploatering för denna bugg som gör att den kan fly från den vanliga iOS-sandlådan - en mekanism som förhindrar appar från att nå data från andra appar eller systemet - och stjäl användardata.
Ett annat scenario är en hackare som inkluderar utnyttjandet på en skadlig webbsida och parar ihop det med en webbläsarexploatering, enligt forskaren.
En tredje säkerhetsforskare, Stefan Esser sa att folk borde vara försiktiga med vilka appar de laddar ner från App Store just nu. 'Varje sådan app kan ha en kopia av jailbreaket i sig', skrev han på Twitter.
Flera användare har bekräftat att jailbreaket fungerar och att deras enheter har jailbreakat med den nya programvaran. Apple har inte kommenterat hur eller varför sårbarheten åtgärdades, men företaget kommer troligen att ha en korrigering tillgänglig snart.
kan jag slå samman två apple id
Populära Inlägg