Amaya Toman Apple het per ongeluk 'n kwesbaarheid in iOS 12.4 ontbloot wat dit voorheen in iOS 12.3 reggestel het. Die genoemde fout het dus veroorsaak dat die jailbreak beskikbaar was vir toestelle met iOS 12.4 geïnstalleer. Kuberkrakers het die naweek daarin geslaag om hierdie fout te ontbloot, en die Pwn20wnd-groep het 'n publiek-beskikbare gratis jailbreak geskep vir toestelle met iOS 12.4 en iOS-weergawes wat voor iOS 12.3 vrygestel is. Die ontdekking van die voorgenoemde fout het heel waarskynlik plaasgevind toe een van die gebruikers probeer het om sy toestel met die iOS 12.4-bedryfstelsel te jailbreak.
Jailbreaks is gewoonlik nie baie publiek beskikbaar nie - hierdie maatreël is bedoel om te verhoed dat Apple die relevante kwesbaarhede regmaak. Terselfdertyd stel die hernieude kwesbaarheid gebruikers bloot aan 'n sekere sekuriteitsrisiko. iOS 12.4 is volgens Apple Insider tans die enigste beskikbare volledige weergawe van Apple se mobiele bedryfstelsel.
Ned Wiliamson van Google se Project Zero het gesê dat die fout uitgebuit kan word om byvoorbeeld spioenware op geaffekteerde iPhones te installeer en dat iemand die fout kan gebruik om "die perfekte spioenware te skep". Volgens hom kan dit byvoorbeeld ’n kwaadwillige toepassing wees, met behulp waarvan potensiële aanvallers ongemagtigde toegang tot sensitiewe gebruikersdata kan kry. Die foute kan egter ook uitgebuit word via 'n kwaadwillige webwerf. Nog 'n sekuriteitskenner - Stefan Esser - doen 'n beroep op gebruikers om versigtiger te wees wanneer hulle toepassings van die App Store aflaai, totdat Apple die fout suksesvol oplos.
Die moontlikheid van 'n jailbreak is reeds deur 'n aantal gebruikers bevestig, maar Apple het nog nie kommentaar gelewer oor die saak nie. Daar kan egter aanvaar word dat dit binnekort 'n sagteware-opdatering sal vrystel waarin die fout weer reggestel sal word.
bron: MacRumors
