Apple v iOS 12.4 omylem odinstaloval zranitelnost, která byla opravena v aktualizaci iOS 12.3, což vedlo k novému útěku z vězení dostupnému pro zařízení iOS 12.4, hlásí Základní deska .
jak zkontrolovat baterii airpodu bez pouzdra
Hackeři objevili zranitelnost o víkendu a Pwn20wnd vytvořili veřejně dostupný bezplatný útěk z vězení, který funguje na zařízeních s nejnovější verzí iOS nebo jakoukoli verzí iOS nižší než iOS 12.3.
Většina kódu útěku z vězení je soukromá, aby jej Apple nemohl opravovat, takže je to poprvé, co byl po dlouhé době k dispozici veřejný útěk z vězení. Bylo to zjevně objeveno, když uživatel testoval starší útěk z vězení na iOS 12.4 a zjistil, že oprava byla vrácena.
Řekl to bezpečnostní výzkumník Jonathan Levin Základní deska že náhodná zranitelnost také znovu dělá iPhone uživatelé zranitelní vůči „100+ dennímu exploitu“ s odkazem na dobu, po kterou chyba existuje.
ipad pro 11 4. generace datum vydání
Ned Williamson z Google Project Zero uvedl, že chybu lze zneužít k instalaci spywaru na cílový iPhone.
Výzkumník řekl Motherboard, že „někdo by mohl vytvořit dokonalý spyware“ a využil chyby společnosti Apple. Například, řekl, škodlivá aplikace by mohla obsahovat exploit pro tuto chybu, která jí umožňuje uniknout z obvyklého karanténu iOS - mechanismus, který brání aplikacím v přístupu k datům jiných aplikací nebo systému - a ukrást uživatelská data.
Dalším scénářem je hacker, který podle výzkumníka zahrne exploit do škodlivé webové stránky a spáruje ho s exploitem prohlížeče.
Třetí bezpečnostní výzkumník, Stefan Esser řekl, že by si lidé měli dávat pozor, jaké aplikace si právě teď stahují z App Store. 'Každá taková aplikace by mohla obsahovat kopii útěku z vězení,' napsal na Twitteru.
Několik uživatelů potvrdilo, že útěk z vězení funguje a že jejich zařízení byla pomocí nového softwaru poškozena. Apple se nevyjádřil k tomu, jak nebo proč byla zranitelnost odstraněna, ale společnost bude mít pravděpodobně brzy k dispozici opravu.
jak vyjmete sim kartu
Populární Příspěvky