Botched iOS 12.4-uppdatering möjliggör iPhone-jailbreaking (och hacking)

Botched iOS 12.4-uppdatering möjliggör iPhone-jailbreaking (och hacking)

Apple har av misstag Äterintroducerat ett fel i iOS 12.4 som kan jailbreaka en uppdaterad iPhone och ocksÄ utsÀtta samma enhet för att enkelt ta över frÄn en skadlig app.

Ironiskt nog lappade Apple ursprungligen upp felet i iOS 12.3 i maj, men av nÄgon anledning misslyckades det med iOS 12.4, som slÀpptes förra mÄnaden, enligt moderkortet, som först rapporterade nyheterna. Som ett resultat har iPhone-jailbreaking-communityn haft en fÀltdag som utnyttjar felet.

FWIW, du kan nu anvĂ€nda Apple Card pĂ„ en jailbroken firmware (iOS 12.4) – Krediter till @Apple för att göra jailbreak möjligt.

– Pwn20wnd Ă„terupplivar 0-dagar (@ Pwn20wnd) 18 augusti 2019

PÄ söndagen slÀppte hackaren Pwn20wd offentligt ett jailbreaking-verktyg som utnyttjar felet i iOS 12.4 för att lÄta dig Àndra Apples operativsystem och installera appar som inte Àr godkÀnda av tredje part. Sedan dess har anvÀndare pÄ Twitter lagt upp skÀrmdumpar och video och hÀvdar att verktyget fungerar.

Hittills har Apple inte kommenterat frÄgan, men sÄrbarheten Àr ocksÄ dÄliga nyheter för sÀkerheten för iOS. Det beror pÄ att felet i frÄga ocksÄ kan hjÀlpa cyberbrottslingar och statssponserade spioner att installera skadlig kod över en iOS-enhet.

Genom att utnyttja sĂ„rbarheten kan en skadlig applikation köra kod pĂ„ en iPhone eller iPad med systembehörigheter, kringgĂ„ iOS “sandboxing” -skydd ombord, enligt Apples ursprungliga rapport om felet. Som ett resultat varnar sĂ€kerhetsforskare iPhone-Ă€gare med iOS 12.4 för att vara försiktig med misstĂ€nkta internetlĂ€nkar och bilagor; det kan bara vara en tidsfrĂ„ga innan hackare försöker utnyttja sĂ„rbarheten med skadliga appar eller webbsidor som försöker utnyttja felet för att ta över en iPhone.

“Idag Ă€r en bra dag för tillverkare av spionprogram och en dĂ„lig dag för alla som Ă€ger en iPhone”, sĂ€ger Eva Galperin, cybersecurity-chef vid Electronic Frontier Foundation i en tweet.

Lyckligtvis verkar Apple arbeta med en lapp, enligt moderkortet.