Амая Томан Apple ненаўмысна выкрыла ўразлівасць у iOS 12.4, якую яна раней выправіла ў iOS 12.3. Такім чынам, згаданая памылка прывяла да таго, што джейлбрейк быў даступны для прылад з усталяванай iOS 12.4. Хакерам удалося выявіць гэтую памылку на выходных, і група Pwn20wnd стварыла агульнадаступны бясплатны джейлбрейк для прылад пад кіраваннем iOS 12.4 і версій iOS, выпушчаных да iOS 12.3. Выяўленне згаданай памылкі, хутчэй за ўсё, адбылося, калі адзін з карыстальнікаў спрабаваў зрабіць джейлбрейк свайго прылады з аперацыйнай сістэмай iOS 12.4.
Уцёкі з турмы звычайна не вельмі агульнадаступныя - гэтая мера прызначана для таго, каб не даць Apple выправіць адпаведныя ўразлівасці. У той жа час адноўленая ўразлівасць падвяргае карыстальнікаў пэўнай рызыцы бяспекі. IOS 12.4 у адпаведнасці з Apple, Insider у цяперашні час адзіная даступная поўная версія мабільнай аперацыйнай сістэмы Apple.
Нэд Уільямсан з Google Project Zero сказаў, што недахоп можа быць выкарыстаны, напрыклад, для ўстаноўкі шпіёнскага ПЗ на закранутыя iPhone, і што хтосьці можа выкарыстаць недахоп для «стварэння ідэальнага шпіёнскага ПЗ». Паводле яго слоў, гэта магло быць, напрыклад, шкоднаснае прыкладанне, з дапамогай якога патэнцыйныя зламыснікі маглі атрымаць несанкцыянаваны доступ да канфідэнцыйных дадзеных карыстальнікаў. Аднак памылкі таксама могуць быць выкарыстаны праз шкоднасны вэб-сайт. Іншы эксперт па бяспецы - Стэфан Эсер - заклікае карыстальнікаў быць больш уважлівымі пры загрузцы прыкладанняў з App Store, пакуль Apple паспяхова не ліквідуе памылку.
Магчымасць джейлбрейка ўжо пацвердзілі шэраг карыстальнікаў, але Apple пакуль не каментуе гэтае пытанне. Аднак можна выказаць здагадку, што неўзабаве яна выпусціць абнаўленне праграмнага забеспячэння, у якім памылка будзе зноў выпраўленая.
крыніца: MacRumors
