Amaya Toman Apple expuxo sen querer unha vulnerabilidade en iOS 12.4 que arranxara previamente en iOS 12.3. O erro mencionado fixo que o jailbreak estivese dispoñible para dispositivos con iOS 12.4 instalado. Os piratas informáticos conseguiron descubrir este erro durante a fin de semana, e o grupo Pwn20wnd creou un jailbreak gratuíto dispoñible publicamente para dispositivos con iOS 12.4 e versións de iOS publicadas antes de iOS 12.3. O descubrimento do erro mencionado ocorreu moi probablemente cando un dos usuarios tentaba facer jailbreak o seu dispositivo co sistema operativo iOS 12.4.
Os jailbreaks adoitan non estar moi dispoñibles publicamente; esta medida pretende evitar que Apple parche as vulnerabilidades relevantes. Ao mesmo tempo, a vulnerabilidade renovada expón aos usuarios a certo risco de seguridade. iOS 12.4 é segundo Insider de Apple actualmente a única versión completa dispoñible do sistema operativo móbil de Apple.
Ned Wiliamson, do Proxecto Cero de Google, dixo que o fallo podería ser explotado para instalar spyware nos iPhones afectados, por exemplo, e que alguén podería usar o fallo para "crear o spyware perfecto". Segundo el, podería tratarse, por exemplo, dunha aplicación maliciosa, coa axuda da cal os potenciais atacantes poderían acceder non autorizados a datos sensibles dos usuarios. Non obstante, os erros tamén se poden explotar a través dun sitio web malicioso. Outro experto en seguridade - Stefan Esser - pídelle aos usuarios que teñan máis coidado ao descargar aplicacións da App Store, ata que Apple resolva con éxito o erro.
A posibilidade dun jailbreak xa foi confirmada por varios usuarios, pero Apple aínda non se pronunciou sobre o asunto. Non obstante, pódese supoñer que pronto lanzará unha actualización de software na que se corrixirá de novo o erro.
Fonte: MacRumors
