В iOS 12.4 від Apple, судячи з усього, виправлена вразливість в системі безпеки і з’явилася можливість для джейлбрейку
В iOS 12.4 від Apple, судячи з усього, виправлена вразливість в системі безпеки і з’явилася можливість для джейлбрейку
Схоже, що розгортання iOS 12.4 могло пройти не так гладко, як хотілося б Apple. Згідно з новим звітом від Motherboard, Apple випадково не виправила вразливість в системі безпеки при випуску iOS 12.4 – і це призвело до першого джейлбрейку для сучасної версії iOS за останні кілька років.
Сама помилка спочатку була виправлена лише за одну версію до нього, в iOS 12.3 – і в результаті незапланованого виправлення будь-який телефон з iOS 12.4 може бути зламаний. Фактично, джейлбрейк для iOS 12.4 був публічно викладений на Github дослідником безпеки Pwn20wnd, відомим розробкою джейлбрейків для iOS. Втеча з в’язниці була можлива і раніше, але для цього не потрібно було мати останню версію iOS.
Ряд користувачів у Твіттері стверджували, що вони успішно зробили джейлбрейк свого iPhone.
Звичайно, хоча джейлбрейк доступний, зазвичай не рекомендується робити джейлбрейк iPhone. Пристрої зі зламаним джейлбрейком більш вразливі до злому в цілому, і, як відзначили дослідники безпеки в звіті Motherboard, хакери можуть навіть створити шкідливе програмне забезпечення, яке дозволить їм встановлювати шпигунські програми на зламані пристрої.
Цілком ймовірно, що Apple вже працює над виправленням цієї помилки безпеки і випустить його разом з iOS 12.4.1. Виправити цю проблему для Apple буде навіть легше, ніж зазвичай, враховуючи той факт, що раніше баг вже був виправлений.
Отже, що означає питання безпеки для пересічного користувача, який не хоче робити джейлбрейк свого телефону? Ну, небагато, за винятком того, що ви повинні бути трохи обережнішими при завантаженні додатків. За словами дослідника безпеки Стефана Ессера (Stefan Esser), хоча правила App Store від Apple повинні забезпечувати користувачам відносну безпеку, оскільки джейлбрейк є загальнодоступним, будь-який додаток може мати його копію в своєму коді. Також варто намагатися користуватися відомими та авторитетними веб-сайтами, оскільки існує ймовірність того, що експлойт може бути використаний на шкідливих веб-сторінках в парі з експлоітом для браузера, повідомляє Pwn20wnd у звіті Motherboard.
Як вже було сказано, виправлення, швидше за все, не займе багато часу, але до тих пір варто бути обережними з програмами, які ви завантажуєте, і веб-сайтами, які ви відвідуєте.
Рекомендації редакції
- Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
- У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
- Apple може скасувати iPhone SE 4 в наступному році – і я радий цьому
- Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
- Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone
Source: digitaltrends.com