Vulnerabilitate strecurată în versiunea iOS 12.4, folosită pentru crearea primului jailbreak de iOS din ultimii ani

Primind îmbunătăţiri constante la partea de securitate, platforma iOS a devenit tot mai inaccesibilă pentru deblocare folosind procedeul de jailbreak, găsirea unui exploit care să funcţioneze fiind o adevărată provocare. Din fericire, motivele pentru a recurge la o astfel de modificare aproape că au dispărut şi ele, libertatea de a instala aplicaţii din surse oficiale pălind în comparaţie cu riscurile folosirii unei versiuni firmware care nu oferă nici un fel de protecţie împotriva formelor de malware

În mod ironic, tocmai o modificare adusă la partea de securitate a redeschis în versiunea iOS 12.4 o vulnerabilitate care face posibilă aplicarea procedeului de jailbreak. Prezent în versiunile mai vechi de iOS, exploitul a fost semnalat către Apple şi remediat pentru versiunea iOS 12.3, doar pentru a fi reintrodus din greşeală în versiunea iOS 12.4. În mod previzibil, gafa celor de la Apple a fost exploatată pentru a pune în circulaţie în timp record un nou jailbreak de iOS.

Prezent la nivel de Kernel, bug-ul poate fi folosit şi în combinaţie cu browserul Safari pentru urmări sesiunile de navigare web fără ştirea utilizatorilor.

Totuşi, cei tentaţi să apeleze la Jailbreak nu vor avea prea mult timp la dispoziţie să se hotărască, Apple pregătind deja un patch firmware care să împiedice dezactivarea funcţiilor de securitate iOS.

 

publicitate