Amaya Toman Apple avslöjade oavsiktligt en sårbarhet i iOS 12.4 som det tidigare hade åtgärdat i iOS 12.3. Det nämnda felet gjorde alltså att jailbreaket blev tillgängligt för enheter med iOS 12.4 installerat. Hackare lyckades avslöja denna bugg under helgen, och Pwn20wnd-gruppen skapade ett allmänt tillgängligt gratis jailbreak för enheter som kör iOS 12.4 och iOS-versioner som släpptes före iOS 12.3. Upptäckten av det tidigare nämnda felet inträffade troligen när en av användarna försökte jailbreaka sin enhet med operativsystemet iOS 12.4.
Jailbreaks är vanligtvis inte särskilt offentligt tillgängliga - den här åtgärden är avsedd att förhindra att Apple korrigerar de relevanta sårbarheterna. Samtidigt utsätter den förnyade sårbarheten användarna för en viss säkerhetsrisk. iOS 12.4 är enligt Apple Insider för närvarande den enda tillgängliga fullständiga versionen av Apples mobiloperativsystem.
Ned Wiliamson från Googles Project Zero sa att felet kan utnyttjas för att installera spionprogram på drabbade iPhones, till exempel, och att någon kan använda felet för att "skapa det perfekta spionprogrammet". Enligt honom kan det till exempel vara en skadlig applikation, med hjälp av vilken potentiella angripare kan få obehörig åtkomst till känslig användardata. Men buggarna kan också utnyttjas via en skadlig webbplats. En annan säkerhetsexpert – Stefan Esser – uppmanar användare att vara mer försiktiga när de laddar ner applikationer från App Store, tills Apple lyckats lösa felet.
Möjligheten till ett jailbreak har redan bekräftats av ett antal användare, men Apple har ännu inte kommenterat saken. Det kan dock antas att det snart kommer att släppa en mjukvaruuppdatering där felet åtgärdas igen.
källa: MacRumors
