Apple Update Patches Serious iOS 12.4 Jailbreaking Flaw
Apple har korrigerat en allvarlig brist i iOS 12.4 som möjliggjorde iPhone-fängelser men också utsatte smarttelefonen för övertaganden från en skadlig app.
Korrigeringen anländer till iOS 12.4.1, som Apple släppte på måndag. Konstigt nog fixade Apple ursprungligen detta fel tillbaka i maj, men av misstag introducerade det igen i iOS 12.4. Hittills har Apple inte kommenterat varför detta hände, men bristen är ganska allvarlig; det kan låta en skadlig app köra datorkod på en iPhone med systembehörigheter och kringgå säkerhetsgarantierna ombord.
För en vecka sedan utnyttjade hackaren Pwn20wnd buggen för att skapa ett allmänt tillgängligt jailbreaking-verktyg för iPhones och iPads med iOS 12.4 installerat. Genom att använda verktyget kan konsumenterna ta bort iOS-begränsningarna och ändra programvaran för att installera appar som inte är godkända av tredje part.
På baksidan kan samma fel öppna dörren för cyberbrottslingar och statligt sponsrade hackare att plantera skadlig kod på iOS-enheter. Detta kan göras genom att lura ett offer för att installera en oseriös app för att i hemlighet utlösa felet, vilket skulle bana väg för en fjärrövertagande.
I Apples utgivningsanmärkningar för iOS 12.4.1 gick företaget ur sitt sätt att tacka Pwn20wnd för hackarens “hjälp” med att offentliggöra bristen. Pwn20wnd berättar under tiden för sina Twitter-följare att undvika att uppgradera till den senaste versionen av iOS om de vill jailbreaka sin enhet. Hackaren har en Github-sida, där du kan installera jailbreaking-verktyget “unc0ver.” PCMag har inte provat verktyget, men det finns olika videoklipp på YouTube med instruktioner om hur du installerar det.
