Amaya Toman Apple va exposar inadvertidament una vulnerabilitat a iOS 12.4 que havia arreglat anteriorment a iOS 12.3. L'error esmentat va fer que el jailbreak estigués disponible per a dispositius amb iOS 12.4 instal·lat. Els pirates informàtics van aconseguir descobrir aquest error durant el cap de setmana i el grup Pwn20wnd va crear un jailbreak gratuït disponible públicament per a dispositius amb iOS 12.4 i versions d'iOS publicades abans d'iOS 12.3. El descobriment de l'error esmentat probablement es va produir quan un dels usuaris estava intentant fer jailbreak al seu dispositiu amb el sistema operatiu iOS 12.4.
Els jailbreaks no solen estar molt disponibles públicament; aquesta mesura pretén evitar que Apple pedaggi les vulnerabilitats rellevants. Al mateix temps, la vulnerabilitat renovada exposa els usuaris a un cert risc de seguretat. iOS 12.4 és segons Apple Insider actualment l'única versió completa disponible del sistema operatiu mòbil d'Apple.
Ned Wiliamson, del Project Zero de Google, va dir que el defecte es podria aprofitar per instal·lar programari espia als iPhones afectats, per exemple, i que algú podria utilitzar el defecte per "crear el programari espia perfecte". Segons ell, podria tractar-se, per exemple, d'una aplicació maliciosa, amb l'ajuda de la qual els potencials atacants podrien obtenir accés no autoritzat a dades sensibles dels usuaris. Tanmateix, els errors també es podrien explotar mitjançant un lloc web maliciós. Un altre expert en seguretat, Stefan Esser, demana als usuaris que tinguin més cura a l'hora de descarregar aplicacions de l'App Store, fins que Apple resolgui l'error amb èxit.
La possibilitat d'un jailbreak ja ha estat confirmada per diversos usuaris, però Apple encara no s'ha pronunciat sobre el tema. Tanmateix, es pot suposar que aviat llançarà una actualització de programari en la qual es tornarà a solucionar l'error.
Font: MacRumors
