Amaya Toman Apple paljasti vahingossa iOS 12.4:n haavoittuvuuden, jonka se oli aiemmin korjannut iOS 12.3:ssa. Mainittu virhe sai siis jailbreakin olemaan saatavilla laitteille, joihin on asennettu iOS 12.4. Hakkerit onnistuivat paljastamaan tämän virheen viikonloppuna, ja Pwn20wnd-ryhmä loi julkisesti saatavilla olevan ilmaisen jailbreakin laitteille, joissa on iOS 12.4 ja iOS 12.3:aa edeltävät iOS-versiot. Edellä mainitun virheen havaitseminen tapahtui mitä todennäköisimmin, kun yksi käyttäjistä yritti murtaa laitettaan iOS 12.4 -käyttöjärjestelmällä.
Jailbreakit eivät yleensä ole kovin julkisesti saatavilla – tämän toimenpiteen tarkoituksena on estää Applea korjaamasta asiaankuuluvia haavoittuvuuksia. Samalla uusittu haavoittuvuus altistaa käyttäjät tietylle tietoturvariskille. iOS 12.4 on sen mukaan Apple Insider tällä hetkellä ainoa saatavilla oleva täysi versio Applen mobiilikäyttöjärjestelmästä.
Googlen Project Zero -projektin Ned Wiliamson sanoi, että virhettä voitaisiin hyödyntää esimerkiksi vakoiluohjelmien asentamiseen ongelman kohteena oleviin iPhone-puhelimiin ja että joku voisi käyttää virhettä "täydellisen vakoiluohjelman luomiseen". Hänen mukaansa kyseessä voi olla esimerkiksi haittasovellus, jonka avulla mahdolliset hyökkääjät voivat päästä luvatta käsiksi arkaluontoisiin käyttäjätietoihin. Vikoja voidaan kuitenkin hyödyntää myös haitallisen verkkosivuston kautta. Toinen tietoturva-asiantuntija - Stefan Esser - puolestaan kehottaa käyttäjiä olemaan varovaisempia ladattaessa sovelluksia App Storesta, kunnes Apple onnistuu ratkaisemaan virheen.
Useat käyttäjät ovat jo vahvistaneet jailbreakin mahdollisuuden, mutta Apple ei ole vielä kommentoinut asiaa. Voidaan kuitenkin olettaa, että se julkaisee pian ohjelmistopäivityksen, jossa virhe korjataan uudelleen.
Lähde: MacRumors
