Выпуск iOS 12.4 в июле сопровождался рядом небольших исправлений и улучшений, но одно из них не входило в намерения Apple: обновление также непреднамеренно вновь открыло брешь в безопасности, упрощающую обновление. Айфоны должны быть взломаны.
В ответ на ошибку Apple выпустила новое исправление iOS версии 12.4.1, которое также предоставляет хакерам более свободный доступ к учетным записям пользователей iPhone.
Напоминаем, что взломанный iPhone или iPad был модифицирован, чтобы позволить пользователю (или третьим лицам) устанавливать приложения, не одобренные Apple, без использования App Store, а также модифицировать устройства различными способами, которые обычно не разрешены операционной системой. система.
Ошибка была первоначально обнаружена Недом Уильямсоном в сотрудничестве с Google Project Zero. В примечаниях к выпуску iOS 12.4.1 Apple выразила благодарность за обнаружение того, что «вредоносное приложение может выполнять произвольный код с системными привилегиями».
В заметках мы также благодарим исследователя безопасности под псевдонимом Pwn20wnd, который отвечает за разработку и публикацию работающего джейлбрейка для iOS 12.4. В беседе с Motherboard на прошлой неделе Pwn20wnd заявил, что «весьма вероятно, что кто-то уже использует эту ошибку в злых целях».
Если вы обычный пользователь, не делайте джейлбрейк и ваше устройство не было обновлено до iOS 12.4.1, мы настоятельно рекомендуем это сделать, поскольку эксперты по безопасности предупреждают, что злоумышленникам явно легче скрыть вредоносный код. в приложениях, пока доступен публичный джейлбрейк.