Хакер, скрывающийся под ником Pwn20wnd впервые со времен iOS 10 выпустил джейлбрейк на актуальную версию iOS (iOS 12.4). Ему удалось сделать это при помощи уязвимости, которая была закрыта в предыдущей версии системы, но почему-то появилась в iOS 12.4.
Напомним, джейлбрейком iOS называется операция, которая позволяет получить доступ к файловой системе iOS-устройств. По словам экспертов, ошибка, использованная для джейлбрейка iOS 12.4, также дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт. Так, исследователь в области кибербезопасности Нед Уилльямсон отметил, что уязвимость позволяет злоумышленникам создать зараженное приложение, которое сможет обойти существующий в iOS механизм, препятствующий работе приложений с данными друг друга, пишет TJ.
Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅ pic.twitter.com/EpFoTm6drV
— Yosy Rosales (@yosy1692) August 19, 2019
В свою очередь, сам Pwn20wnd сообщил Motherboard, что уязвимость, вероятно уже эксплуатируется, а компании, предлагающие услуги по взлому iPhone, могут взломать любое устройство с iOS 12.4.
Уязвимость, которую использовал Pwn20wnd для джейлбрейка, была впервые найдена сотрудниками Google. Они уведомили Apple об этой проблеме, и компания исправила ошибку несколько месяцев назад в iOS 12.3. Вероятно, уязвимость снова появилась в обновленной версии iOS случайно. В результате Pwn20wnd создал первый бесплатный и публичный джейлбрейк за несколько лет.