Apple ошибочно устраняет уязвимость в iOS 12

Исследователь безопасности, который называется «Pwn20wnd», опубликовал джейлбрейк для iOS 12.4.

  • Исследователи безопасности уже использовали уязвимость в iOS 12.4
  • Они выпустили публичный "джейлбрейк" на Github
  • Все айфоны под управлением iOS 12.4 теперь могут быть взломаны

Apple, как сообщается, исправила ошибку в последнем обновлении iOS 12.4, которое было исправлено в более раннем обновлении iOS 12.3. оставляя самые современные айфоны уязвимыми для риска взлома. В результате этой ошибки все iPhone, работающие на iOS 12.4, теперь могут быть взломаны, а несколько пользователей iPhone уже написали в Твиттере, что они успешно запускают «джейлбрейк».

По словам Motherboard, исследователи безопасности уже использовали уязвимость в iOS 12.4 и выпустили публичный «джейлбрейк» на платформе разработки программного обеспечения с открытым исходным кодом GitHub. первый бесплатный публичный джейлбрейк для полностью обновленного iPhone, который был выпущен за последние годы.

Джейлбрейк iPhone позволяет людям настраивать свои устройства iOS и запускать неподдерживаемые приложения.

Apple никогда не допускает неподдерживаемые приложения на своей платформе iOS, что делает ее устройства более безопасными.

Купертино-технологический гигант еще не ответил на это.

Apple исправила этот недостаток, обнаруженный хакером Google, в более ранней версии iOS 12.3.

«Поскольку 12.4 является последней доступной версией iOS, доступной в настоящее время, и единственной, которую Apple позволяет обновить в течение следующих нескольких дней (до выхода 12.4.1), все устройства этой версии могут быть взломаны и уязвимы для того, что фактически 100-дневный подвиг, цитирует Джонатана Левина, исследователя безопасности.

Исследователь безопасности, который называется «Pwn20wnd», опубликовал джейлбрейк для iOS 12.4.

«Эксплойты для iPhone можно продать за миллионы долларов, а это означает, что никто не хотел публиковать джейлбрейк-код публично, потому что Apple быстро его исправит», — говорится в отчете.

Эксперты по безопасности предупреждают, чтобы быть осторожными, какие приложения они загружают с этим джейлбрейком.

Apple недавно объявила о выплате до 1 миллиона исследователям в области безопасности за обнаружение недостатков и уязвимостей в рамках своей программы вознаграждения за ошибки.

Объявление было сделано Иваном Крстичем, руководителем отдела разработки и архитектуры безопасности в Apple, во время ежегодной конференции Black Hat по безопасности в Лас-Вегасе.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.