Apple Update Patches Serious iOS 12.4 Jailbreaking Flaw

Apple Update Patches Serious iOS 12.4 Jailbreaking Flaw

Apple har korrigerat en allvarlig brist i iOS 12.4 som möjliggjorde iPhone-fÀngelser men ocksÄ utsatte smarttelefonen för övertaganden frÄn en skadlig app.

Korrigeringen anlÀnder till iOS 12.4.1, som Apple slÀppte pÄ mÄndag. Konstigt nog fixade Apple ursprungligen detta fel tillbaka i maj, men av misstag introducerade det igen i iOS 12.4. Hittills har Apple inte kommenterat varför detta hÀnde, men bristen Àr ganska allvarlig; det kan lÄta en skadlig app köra datorkod pÄ en iPhone med systembehörigheter och kringgÄ sÀkerhetsgarantierna ombord.

För en vecka sedan utnyttjade hackaren Pwn20wnd buggen för att skapa ett allmÀnt tillgÀngligt jailbreaking-verktyg för iPhones och iPads med iOS 12.4 installerat. Genom att anvÀnda verktyget kan konsumenterna ta bort iOS-begrÀnsningarna och Àndra programvaran för att installera appar som inte Àr godkÀnda av tredje part.

PÄ baksidan kan samma fel öppna dörren för cyberbrottslingar och statligt sponsrade hackare att plantera skadlig kod pÄ iOS-enheter. Detta kan göras genom att lura ett offer för att installera en oseriös app för att i hemlighet utlösa felet, vilket skulle bana vÀg för en fjÀrrövertagande.

I Apples utgivningsanmĂ€rkningar för iOS 12.4.1 gick företaget ur sitt sĂ€tt att tacka Pwn20wnd för hackarens “hjĂ€lp” med att offentliggöra bristen. Pwn20wnd berĂ€ttar under tiden för sina Twitter-följare att undvika att uppgradera till den senaste versionen av iOS om de vill jailbreaka sin enhet. Hackaren har en Github-sida, dĂ€r du kan installera jailbreaking-verktyget “unc0ver.” PCMag har inte provat verktyget, men det finns olika videoklipp pĂ„ YouTube med instruktioner om hur du installerar det.