Amaya Toman A Apple expôs inadvertidamente uma vulnerabilidade no iOS 12.4 que já havia corrigido no iOS 12.3. O erro mencionado fez com que o jailbreak ficasse disponível para dispositivos com iOS 12.4 instalado. Os hackers conseguiram descobrir esse bug no fim de semana, e o grupo Pwn20wnd criou um jailbreak gratuito disponível publicamente para dispositivos que executam iOS 12.4 e versões iOS lançadas antes do iOS 12.3. A descoberta do erro mencionado provavelmente ocorreu quando um dos usuários estava tentando fazer o jailbreak de seu dispositivo com sistema operacional iOS 12.4.
Os jailbreaks geralmente não estão disponíveis publicamente - esta medida tem como objetivo evitar que a Apple corrija as vulnerabilidades relevantes. Ao mesmo tempo, a vulnerabilidade renovada expõe os utilizadores a um certo risco de segurança. iOS 12.4 está de acordo com apple Insider atualmente a única versão completa disponível do sistema operacional móvel da Apple.
Ned Wiliamson, do Project Zero do Google, disse que a falha poderia ser explorada para instalar spyware em iPhones afetados, por exemplo, e que alguém poderia usar a falha para "criar o spyware perfeito". Segundo ele, poderia ser, por exemplo, um aplicativo malicioso, com a ajuda do qual potenciais invasores poderiam obter acesso não autorizado a dados confidenciais do usuário. No entanto, os bugs também podem ser explorados através de um site malicioso. Outro especialista em segurança – Stefan Esser – pede aos usuários que tenham mais cuidado ao baixar aplicativos da App Store, até que a Apple resolva o erro com sucesso.
A possibilidade de jailbreak já foi confirmada por diversos usuários, mas a Apple ainda não se pronunciou sobre o assunto. No entanto, pode-se presumir que em breve lançará uma atualização de software na qual o erro será corrigido novamente.
Zdroj: MacRumors
