Apple в iOS 12.4 по ошибке не закрыла уязвимость, которая была исправлена в обновлении iOS 12.3, что привело к появлению нового джейлбрейка для устройств с iOS 12.4, сообщает Motherboard.
Хакеры обнаружили уязвимость в выходные, а Pwn20wnd создал общедоступный, бесплатный джейлбрейк, который работает на устройствах с последней версией iOS или любой версией iOS ниже 12.3.
Большая часть кода джейлбрейка хранится в частном доступе, чтобы Apple не могла его исправить, поэтому это первый случай появления общедоступного джейлбрейка за долгое время. Его обнаружили, когда пользователь протестировал старый джейлбрейк на iOS 12.4 и обнаружил, что исправление было отменено.
Исследователь безопасности Джонатан Левин сообщил Motherboard, что случайная уязвимость также вновь делает пользователей iPhone уязвимыми для «эксплойта, действующего более 100 дней», что указывает на то, как долго существует эта ошибка.
Нед Уильямсон из Google Project Zero заявил, что ошибку можно использовать для установки шпионского ПО на целевой iPhone.
Исследователь рассказал Motherboard, что «кто-то мог бы создать идеальное шпионское ПО», воспользовавшись ошибкой Apple. Например, по его словам, вредоносное приложение могло бы включать в себя эксплойт для этой ошибки, который позволил бы ему выйти из обычной песочницы iOS — механизма, который предотвращает доступ приложений к данным других приложений или системы — и украсть пользовательские данные.
Другой сценарий — хакер включает эксплойт во вредоносную веб-страницу и сочетает его с эксплойтом браузера, по словам исследователя.
Третий исследователь безопасности, Стефан Эссер, заявил, что людям следует быть осторожными с тем, какие приложения они скачивают из App Store прямо сейчас. «Любое такое приложение может содержать копию джейлбрейка», — написал он в Твиттере.
Несколько пользователей подтвердили, что джейлбрейк работает и что их устройства были джейлбрейкнуты с помощью нового программного обеспечения. Apple не прокомментировала, как или почему уязвимость не была исправлена, но компания, вероятно, скоро выпустит исправление.
