Amaya Toman „Apple“ netyčia atskleidė „iOS 12.4“ pažeidžiamumą, kurį anksčiau ištaisė „iOS 12.3“. Dėl minėtos klaidos „Jailbreak“ buvo prieinama įrenginiuose, kuriuose įdiegta „iOS 12.4“. Per savaitgalį įsilaužėliams pavyko atskleisti šią klaidą, o grupė „Pwn20wnd“ sukūrė viešai prieinamą nemokamą „jailbreak“ įrenginiams, kuriuose veikia „iOS 12.4“ ir „iOS“ versijos, išleistos prieš „iOS 12.3“. Minėtos klaidos atradimas greičiausiai įvyko, kai vienas iš vartotojų bandė „jailbreak“ savo įrenginį su iOS 12.4 operacine sistema.
Jailbreak’ai dažniausiai nėra labai viešai prieinami – ši priemonė skirta neleisti Apple pataisyti atitinkamų spragų. Tuo pačiu metu atnaujintas pažeidžiamumas kelia vartotojams tam tikrą saugumo riziką. iOS 12.4 yra pagal "Apple" viešai neatskleista informacija šiuo metu yra vienintelė pilna „Apple“ mobiliosios operacinės sistemos versija.
Nedas Wiliamsonas iš „Google“ projekto „Zero“ teigė, kad ši klaida gali būti panaudota, pavyzdžiui, įdiegiant šnipinėjimo programas paveiktuose „iPhone“ įrenginiuose ir kad kažkas galėtų pasinaudoti šia klaida, kad „sukurtų tobulą šnipinėjimo programą“. Anot jo, tai gali būti, pavyzdžiui, kenkėjiška aplikacija, kurios pagalba potencialūs užpuolikai galėtų gauti neteisėtą prieigą prie jautrių vartotojų duomenų. Tačiau klaidas taip pat galima išnaudoti per kenkėjišką svetainę. Kitas saugumo ekspertas – Stefanas Esseris – ragina vartotojus būti atsargesnius siunčiantis programas iš „App Store“, kol „Apple“ sėkmingai ištaisys klaidą.
„Jailbreak“ galimybę jau patvirtino nemažai vartotojų, tačiau „Apple“ šio klausimo dar nekomentavo. Tačiau galima daryti prielaidą, kad netrukus bus išleistas programinės įrangos naujinimas, kuriame klaida vėl bus ištaisyta.
Šaltinis: MacRumors
