Amaya Toman Apple a exposé par inadvertance une vulnérabilité dans iOS 12.4 qu'il avait précédemment corrigée dans iOS 12.3. L'erreur mentionnée a ainsi rendu le jailbreak disponible pour les appareils sur lesquels iOS 12.4 est installé. Les pirates ont réussi à découvrir ce bug au cours du week-end et le groupe Pwn20wnd a créé un jailbreak gratuit accessible au public pour les appareils exécutant iOS 12.4 et les versions iOS antérieures à iOS 12.3. La découverte de l'erreur susmentionnée s'est probablement produite lorsque l'un des utilisateurs tentait de jailbreaker son appareil avec le système d'exploitation iOS 12.4.
Les jailbreaks ne sont généralement pas très accessibles au public - cette mesure vise à empêcher Apple de corriger les vulnérabilités concernées. Dans le même temps, la nouvelle vulnérabilité expose les utilisateurs à un certain risque de sécurité. iOS 12.4 est conforme apple Insider actuellement la seule version complète disponible du système d'exploitation mobile d'Apple.
Ned Wiliamson du Project Zero de Google a déclaré que la faille pourrait être exploitée pour installer des logiciels espions sur les iPhones concernés, par exemple, et que quelqu'un pourrait utiliser la faille pour « créer le logiciel espion parfait ». Selon lui, il pourrait s'agir, par exemple, d'une application malveillante, à l'aide de laquelle des attaquants potentiels pourraient accéder sans autorisation aux données sensibles des utilisateurs. Cependant, les bugs pourraient également être exploités via un site Web malveillant. Un autre expert en sécurité, Stefan Esser, appelle les utilisateurs à être plus prudents lors du téléchargement d'applications depuis l'App Store, jusqu'à ce qu'Apple réussisse à résoudre l'erreur.
La possibilité d'un jailbreak a déjà été confirmée par un certain nombre d'utilisateurs, mais Apple n'a pas encore commenté le sujet. Cependant, on peut supposer qu'il publiera bientôt une mise à jour logicielle dans laquelle l'erreur sera à nouveau corrigée.
Source: MacRumors
