Az Apple az iOS 12.4-ben tévedésből szüntette meg az iOS 12.3-as frissítésben javított biztonsági rést, ami új jailbreakhez vezetett az iOS 12.4-es eszközökön. Alaplap .
hogyan lehet bezárni a megnyitott alkalmazásokat iphone 11-en
Hackerek fedezték fel a biztonsági rést a hétvégén és Pwn20wnd nyilvánosan elérhető, ingyenes jailbreaket hozott létre, amely az iOS legújabb verzióját vagy az iOS bármely iOS 12.3 alatti verzióját futtató eszközökön működik.
A legtöbb jailbreak kód privát marad, hogy az Apple ne javítsa azt, így ez az első alkalom, hogy egy ideje elérhető a nyilvános jailbreak. Nyilvánvalóan akkor fedezték fel, amikor egy felhasználó tesztelt egy régebbi jailbreaket az iOS 12.4-en, és megállapította, hogy a javítást visszaállították.
Jonathan Levin biztonsági kutató elmondta Alaplap hogy a véletlen sebezhetőség is ismét azt teszi iPhone a „100+ napos exploit”-nak kitett felhasználók, utalva arra, hogy a hiba mióta létezik.
hogyan vegye ki a sim kártyát
Ned Williamson, a Google Project Zero munkatársa elmondta, hogy a hibát kihasználva kémprogramokat lehet telepíteni egy célzott iPhone-re.
A kutató azt mondta a Motherboardnak, hogy 'valaki tökéletes kémprogramot tud készíteni', kihasználva az Apple hibáját. Például azt mondta, hogy egy rosszindulatú alkalmazás tartalmazhat egy olyan kizsákmányolást a hibára, amely lehetővé teszi számára, hogy elkerülje a szokásos iOS sandboxot – egy olyan mechanizmust, amely megakadályozza, hogy az alkalmazások hozzáférjenek más alkalmazások vagy a rendszer adataihoz, és ellopják a felhasználói adatokat.
A kutató szerint egy másik forgatókönyv az is, hogy a hacker az exploitot egy rosszindulatú weboldalba helyezi, és párosítja egy böngésző exploitjával.
Egy harmadik biztonsági kutató, Stefan Esser azt mondta, hogy az embereknek óvatosnak kell lenniük, hogy most milyen alkalmazásokat töltenek le az App Store-ból. 'Bármely ilyen alkalmazás tartalmazhatja a jailbreak másolatát' - írta a Twitteren.
Több felhasználó is megerősítette, hogy a jailbreak működik, és eszközeiket az új szoftverrel feltörték. Az Apple nem kommentálta, hogyan és miért sikerült feloldani a sérülékenységet, de valószínűleg hamarosan elérhető lesz a javítás.
hogyan lehet visszaállítani az airpodokat iphone nélkül
Népszerű Bejegyzések